AI có thể sử dụng mật khẩu của bạn nhưng không nhìn thấy nó, Claude hợp tác với 1Password để triển khai cơ chế truy cập không lộ thông tin được thiết kế riêng cho Agent

1Password bắt tay Claude ra mắt cơ chế truy cập “không lộ” dành riêng cho tác nhân (agent), theo đó thông tin đăng nhập chỉ được 1Password trực tiếp tiêm vào trang ngay trong lúc tác vụ diễn ra, còn tác nhân AI xuyên suốt không thể đọc được; dịch vụ cũng bao gồm Agentic Mode, khóa chặt tính năng của tiện ích mở rộng trình duyệt để ngăn tác nhân lạm quyền.
(Tóm tắt trước đó: Anthropic ra mắt “Claude for Small Business”: nhắm tới công việc tự động hóa bằng AI cho doanh nghiệp nhỏ và vừa, giúp bạn thúc đẩy hóa đơn, tính lương..)
(Bổ sung bối cảnh: Anthropic yêu cầu xác thực KYC bằng tên thật! Một phần tính năng của Claude sẽ cần tải lên giấy tờ định danh, áp lực tuân thủ tăng lên)

Claude có thể giúp bạn so sánh giá, thêm vào giỏ hàng, cập nhật dữ liệu tài khoản, thậm chí trực tiếp thanh toán, nhưng điều này cũng dấy lên lo ngại rò rỉ mật khẩu người dùng. Câu trả lời của 1Password rất thẳng thắn: để Claude dùng mật khẩu và thông tin đăng nhập của bạn, nhưng Claude vĩnh viễn không nhìn thấy bản thân mật khẩu. Nói đơn giản: tác nhân biết mình “đã dùng” bộ thông tin đăng nhập nào, nhưng nội dung từ đầu đến cuối không đi vào mô hình hay bộ nhớ.

Tồn tại thông tin đăng nhập, nhưng tác nhân vĩnh viễn không thấy

Blog chính thức của 1Password công bố ra mắt “1Password for Claude”. Thiết kế cốt lõi là kiến trúc không lộ (zero-exposure architecture). Nói dễ hiểu: Claude có thể lấy thông tin đăng nhập của bạn để đăng nhập, nhưng vĩnh viễn không nhìn thấy bản thân thông tin đăng nhập. 1Password vẫn là nơi duy nhất lưu giữ an toàn mật khẩu và mã xác thực một lần, còn Claude chỉ nhận quyền truy cập được ủy quyền trong đúng thời điểm thực thi tác vụ; ngay khi tác vụ kết thúc thì quyền truy cập được thu hồi ngay.

Khi Claude cần đăng nhập, 1Password sẽ trước tiên cho người dùng biết nên dùng bộ thông tin đăng nhập nào và vì sao cần dùng; sau khi người dùng đồng ý bằng sinh trắc học như Touch ID, 1Password sẽ trực tiếp điền mật khẩu vào các ô trên trang web. Từ đầu đến cuối, Claude không thể xem được dự án kho mật khẩu, bản thân mật khẩu hay mã xác thực một lần; dù việc điền và gửi thất bại, 1Password cũng sẽ xóa sạch nội dung đã điền rồi mới bàn giao lại quyền kiểm soát.

Giám đốc công nghệ của 1Password Nancy Wang cho biết: “Chúng tôi cần một mô hình an ninh được thiết kế riêng cho tác nhân, không chỉ cho con người… Câu trả lời không phải là giao bí mật của bạn cho tác nhân, mà là để người dùng ủy quyền cho tác nhân ‘sử dụng’ một thông tin đăng nhập nào đó, nhưng không cho phép tác nhân nhìn thấy nó. Claude biết rằng nó đã dùng thông tin đăng nhập của bạn, nhưng không cần đưa mật khẩu hoặc mã xác thực một lần vào ngữ cảnh của nó.”

Hiện tại, 1Password for Claude mới chỉ mở cho phiên bản Mac: cần ứng dụng 1Password trên máy tính và tiện ích mở rộng trình duyệt (từ v8.12.28 trở lên) kết hợp với Claude desktop và Claude in Chrome để có thể bật; các gói cá nhân, gia đình và doanh nghiệp đều có thể dùng.

Ngay cả khi chính tác nhân là tác nhân, cũng có thể là lỗ hổng an ninh

Kiến trúc không lộ giải quyết vấn đề “có nên đưa mật khẩu cho tác nhân hay không”, nhưng cũng để lại câu hỏi thứ hai: nếu chính tác nhân giành được quyền kiểm soát trình duyệt, liệu nó có thể ngược lại can thiệp vào tiện ích mở rộng của 1Password không?

Vì vậy, 1Password ra mắt Agentic Mode—một cơ chế mới trong tiện ích mở rộng trình duyệt. Tức là: ngay khi một tác nhân AI tương thích tiếp quản trình duyệt, tiện ích 1Password sẽ tự động ẩn toàn bộ giao diện thao tác và khóa lại; tác nhân chỉ có thể dùng đúng thông tin đăng nhập và mã xác thực một lần được tác vụ yêu cầu và được phê duyệt rõ ràng tại thời điểm đó, còn mọi nội dung khác trong “kho” thì không thể đụng tới. Lớp phòng thủ này không cần cấu hình thêm vẫn tự kích hoạt, kể cả khi tác vụ đó không dùng 1Password, và phạm vi bảo vệ không chỉ áp dụng cho Claude—các tác nhân tương thích khác cũng được dùng chung.

Tuy nhiên, phạm vi hỗ trợ hiện vẫn khá thận trọng: 1Password for Claude ở giai đoạn này chỉ xử lý mật khẩu tài khoản và mã xác thực một lần trong các dự án thuộc kiểu “đăng nhập”; các khóa truy cập (passkey), đăng nhập xã hội, thẻ thanh toán, thông tin định danh đều chưa được mở. Theo thông tin từ phía hãng, sau khi công bố sẽ lần lượt bổ sung.

Ranh giới thận trọng này, ở một mức độ nào đó, phản ánh kết quả khảo sát của PYMNTS Intelligence: 56% người mua sắm trực tuyến sẵn sàng để tác nhân AI giúp họ so sánh giá, nhưng tỷ lệ người sẵn sàng để tác nhân chạm vào chứng từ thanh toán còn chưa đến 40%. Khoảng cách giữa hai con số chính là “khoảng trống niềm tin” mà toàn bộ kiến trúc này hướng tới để lấp đầy: người dùng chấp nhận để tác nhân “làm việc”, nhưng vẫn cảnh giác với việc tác nhân “đụng tiền, đụng thông tin định danh”.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim