AI може використовувати ваш пароль, але не бачити його. Claude співпрацює з 1Password, щоб створити механізм доступу із нульовою експозицією, спеціально розроблений для агентів

1Password співпрацює з Claude та запускає проксі-орієнтований механізм доступу без нульової експозиції: дані для входу вводяться в сторінку лише безпосередньо 1Password під час виконання завдання, а AI-агент протягом усього часу не може їх прочитати; сервіс також містить Agentic Mode, який блокує браузерне розширення, щоб запобігти виходу агента за межі повноважень.
(Попередні події: Anthropic запустила «Claude for Small Business»: орієнтація на AI-автоматизацію для малих і середніх бізнесів, щоб допомогти тобі прискорити рахунки-фактури, порахувати зарплату..)
(Додатковий контекст: Anthropic вимагає перевірку особи через KYC! Для частини функцій Claude потрібно буде завантажувати документи, що підвищує регуляторний тиск)

Claude може допомогти тобі порівнювати ціни, додавати товари в кошик, оновлювати дані акаунта та навіть прямо здійснювати оплату, але це також породжує занепокоєння щодо витоку паролів користувачів. Відповідь від 1Password дуже пряма: нехай Claude використовує твій пароль і дані для входу, але він ніколи не бачитиме сам пароль. Простіше кажучи: агент знає, яку саме пару облікових даних «використав», але вміст від початку до кінця не потрапляє в модель чи пам’ять.

Облікові дані існують, але агент їх ніколи не бачить

Офіційний блог 1Password оголосив про запуск «1Password for Claude». Ключовий дизайн — архітектура нульової експозиції (zero-exposure architecture). Простими словами: Claude може взяти твої облікові дані для входу, але він ніколи не побачить самі облікові дані: 1Password лишається єдиним сховищем паролів і одноразових кодів верифікації, а Claude отримує лише дозволені права доступу безпосередньо під час виконання завдання; після завершення завдання доступ миттєво відкликається.

Коли Claude потрібен логін, 1Password спочатку повідомляє користувача, яку саме пару облікових даних слід використати і навіщо це потрібно. Після того як користувач дає згоду за допомогою біометрії, як-от Touch ID, 1Password прямо вводить пароль акаунта в поля вебсторінки; Claude від початку до кінця не бачить ні проєктів у сховищі паролів, ні самого пароля, ні одноразового коду верифікації. Навіть якщо після заповнення відправлення не вдасться, 1Password очистить уже заповнений вміст і лише потім передасть контроль назад.

Технічний директор 1Password Nancy Wang зазначає: «Ми маємо створити безпечну модель, спеціально для агентів, а не лише для людей... Відповідь не в тому, щоб віддати твої секрети агенту, а в тому, щоб користувач дозволив агенту «використовувати» певні облікові дані, але не дозволив агенту їх бачити. Claude знає, що він використав твої дані для входу, але йому не потрібно класти пароль або одноразовий код в контекст».

Наразі 1Password for Claude доступний лише для версії для Mac: потрібні настільний застосунок 1Password і розширення для браузера (v8.12.28 і вище) у поєднанні з Claude Desktop та Claude в Chrome, щоб його можна було ввімкнути. Підходить для індивідуальних, сімейних і корпоративних тарифів.

А якщо агент — сам по собі потенційна дірка в безпеці?

Архітектура нульової експозиції розв’язує питання, чи потрібно «віддавати паролі» агенту, але водночас лишає друге: якщо агент сам отримає контроль над браузером, чи не почне він, у відповідь, втручатися в роботу розширення 1Password?

Для цього 1Password запускає Agentic Mode — новий механізм у розширеннях браузера. Тобто щойно сумісний AI-агент перехопить керування браузером, розширення 1Password автоматично приховує весь інтерфейс операцій і блокує його: агент зможе використовувати лише ті облікові дані для входу та одноразові коди верифікації, які були явно схвалені для конкретного завдання, а решту вмісту у сховищі не зможе торкнутися. Цей рубіж без додаткових налаштувань вмикається: навіть якщо під час цього завдання 1Password не знадобиться, він усе одно стартує. Захист спрямований не лише на Claude, а й на інші сумісні агенти.

Втім, наразі підтримка доволі обережна: на цьому етапі 1Password for Claude обробляє лише облікові дані для входу у проєктах типу «login» (пароль акаунта та одноразовий код верифікації). Прохідні ключі (passkeys), соціальний вхід, платіжні картки та інформацію про особу ще не відкриті; офіційна позиція — після релізу поступово докомплектують.

Ця обережна межа певною мірою перегукується з результатами дослідження PYMNTS Intelligence: 56% онлайн-покупців готові дозволити AI-агенту допомагати з порівнянням цін, але дозволяти агенту торкатися платіжних реквізитів готові менш ніж 40%. Різниця між цими двома цифрами — це саме той довірчий пробіл, який вся ця архітектура й прагне заповнити: користувачі готові, щоб агент «робив справи», але ще лишають застереження, коли агент «контактує з грошима чи особистими даними».

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено