1Password 攜手 Claude 推出代理專用的零暴露存取机制,登入资訊只在任務当下由 1Password 直接注入頁面、AI 代理全程无法读取;服務並含 Agentic Mode,锁定瀏覽器擴充功能防止代理越權。 (前情提要:Anthropic 推出「Claude for Small Business」:瞄準中小企业 AI 自动化工作,幫你催发票、算薪水..) (背景補充:Anthropic 要求实名 KYC 验证!Claude 部分功能將需上傳身分证件,合規壓力擴大)
Claude 能幫你比价、加購物车、更新帳戶资料,甚至直接結帳,但这也衍生出用戶密碼外洩的疑慮。1Password 給的答案很直接:让 Claude 用你的密碼与登入资訊,卻永远看不到密碼本體。簡單来说就是,代理知道自己「用了」哪一組憑证,可是內容从头到尾不会进入模型或記憶。
1Password 官方部落格宣布推出「1Password for Claude」,核心设计是零暴露架構(zero-exposure architecture)。白話说就是,Claude 能拿你的憑证去登入,卻永远看不到憑证本體:1Password 依然是密碼与一次性验证碼的唯一保管者,Claude 只在執行任務的当下取得被授權存取的權限,任務結束立刻收回。
当 Claude 需要登入,1Password 会先告訴用戶要用哪一組憑证、为什麼要用,等用戶以 Touch ID 等生物辨识完成同意,才把帳號密碼直接填进網頁欄位;Claude 从头到尾看不到密碼庫專案、密碼本體或一次性验证碼,就算填寫后送出失敗,1Password 也会清空已填內容再交还控制權。
1Password 技術长 Nancy Wang 表示:「我們需要一套專为代理、而非只为人類打造的安全模型……答案不是把你的秘密交給代理,而是让用戶授權代理『使用』某个憑证、卻不让代理看见它。Claude 知道它用了你的登入资訊,但不需要把密碼或一次性验证碼放进它的上下文裡。」
目前 1Password for Claude 僅开放 Mac 版本,需要 1Password 桌面应用程式与瀏覽器擴充功能(v8.12.28 以上)搭配 Claude 桌面版与 Claude in Chrome 才能啟用,个人、家庭与企业方案皆可使用。
零暴露架構解決了「密碼要不要給代理」的问題,但也留下第二个问題:如果代理本身取得了瀏覽器控制權,会不会反过来对 1Password 的擴充功能动手腳?
1Password 为此推出 Agentic Mode,这是瀏覽器擴充功能裡的新机制。也就是说,一旦相容的 AI 代理接管瀏覽器,1Password 擴充功能会自动把整个操作介面藏起来、锁上,代理只能动用当下任務明確核准的登入资訊与一次性验证碼,金庫裡其餘內容一律碰不到。这道防線不需要額外设定即可生效,即使該次任務用不到 1Password 也照樣啟动,而且保護物件不只 Claude,其他相容代理一併适用。
不过目前支援範圍还很保守:1Password for Claude 现階段只處理「登入」型別專案裡的帳號密碼与一次性验证碼,通行金鑰、社交登入、支付卡、身分资訊都尚未开放,官方说法是发表后会陸续補齐。
这道保守边界,某種程度呼应了 PYMNTS Intelligence 的调查結果:56% 的線上購物者願意让 AI 代理幫忙比价,但願意让代理碰觸付款憑证的人,不到 40%。两个數字之间的落差,正是这整套架構想補上的信任缺口,用戶能接受代理「做事」,卻对代理「碰钱、碰身分」还留有戒心。
120.84万 热度
8.34万 热度
21.53万 热度
93.78万 热度
2914.52万 热度
AI 能用你的密碼但看不到它,Claude 与 1Password 合作推出专为 Agent 设计的零暴露访问机制
1Password 攜手 Claude 推出代理專用的零暴露存取机制,登入资訊只在任務当下由 1Password 直接注入頁面、AI 代理全程无法读取;服務並含 Agentic Mode,锁定瀏覽器擴充功能防止代理越權。
(前情提要:Anthropic 推出「Claude for Small Business」:瞄準中小企业 AI 自动化工作,幫你催发票、算薪水..)
(背景補充:Anthropic 要求实名 KYC 验证!Claude 部分功能將需上傳身分证件,合規壓力擴大)
Claude 能幫你比价、加購物车、更新帳戶资料,甚至直接結帳,但这也衍生出用戶密碼外洩的疑慮。1Password 給的答案很直接:让 Claude 用你的密碼与登入资訊,卻永远看不到密碼本體。簡單来说就是,代理知道自己「用了」哪一組憑证,可是內容从头到尾不会进入模型或記憶。
憑证存在,但代理永远看不见
1Password 官方部落格宣布推出「1Password for Claude」,核心设计是零暴露架構(zero-exposure architecture)。白話说就是,Claude 能拿你的憑证去登入,卻永远看不到憑证本體:1Password 依然是密碼与一次性验证碼的唯一保管者,Claude 只在執行任務的当下取得被授權存取的權限,任務結束立刻收回。
当 Claude 需要登入,1Password 会先告訴用戶要用哪一組憑证、为什麼要用,等用戶以 Touch ID 等生物辨识完成同意,才把帳號密碼直接填进網頁欄位;Claude 从头到尾看不到密碼庫專案、密碼本體或一次性验证碼,就算填寫后送出失敗,1Password 也会清空已填內容再交还控制權。
1Password 技術长 Nancy Wang 表示:「我們需要一套專为代理、而非只为人類打造的安全模型……答案不是把你的秘密交給代理,而是让用戶授權代理『使用』某个憑证、卻不让代理看见它。Claude 知道它用了你的登入资訊,但不需要把密碼或一次性验证碼放进它的上下文裡。」
目前 1Password for Claude 僅开放 Mac 版本,需要 1Password 桌面应用程式与瀏覽器擴充功能(v8.12.28 以上)搭配 Claude 桌面版与 Claude in Chrome 才能啟用,个人、家庭与企业方案皆可使用。
当代理本身,也可能是资安破口
零暴露架構解決了「密碼要不要給代理」的问題,但也留下第二个问題:如果代理本身取得了瀏覽器控制權,会不会反过来对 1Password 的擴充功能动手腳?
1Password 为此推出 Agentic Mode,这是瀏覽器擴充功能裡的新机制。也就是说,一旦相容的 AI 代理接管瀏覽器,1Password 擴充功能会自动把整个操作介面藏起来、锁上,代理只能动用当下任務明確核准的登入资訊与一次性验证碼,金庫裡其餘內容一律碰不到。这道防線不需要額外设定即可生效,即使該次任務用不到 1Password 也照樣啟动,而且保護物件不只 Claude,其他相容代理一併适用。
不过目前支援範圍还很保守:1Password for Claude 现階段只處理「登入」型別專案裡的帳號密碼与一次性验证碼,通行金鑰、社交登入、支付卡、身分资訊都尚未开放,官方说法是发表后会陸续補齐。
这道保守边界,某種程度呼应了 PYMNTS Intelligence 的调查結果:56% 的線上購物者願意让 AI 代理幫忙比价,但願意让代理碰觸付款憑证的人,不到 40%。两个數字之间的落差,正是这整套架構想補上的信任缺口,用戶能接受代理「做事」,卻对代理「碰钱、碰身分」还留有戒心。