AI News HubLIVE
站内改写2 分钟阅读

1Password 新推出的 Agentic Mode 让 Claude 登录您的账户而不看到您的凭证

1Password 推出了 Agentic Mode,与 Claude 集成,允许 AI 代理访问账户而不暴露凭据。密码和 MFA 代码由 1Password 直接注入,从未被 Anthropic 或模型看到。访问是每会话和任务特定的,每次需要用户批准。

来源ZDNet AI

随着 AI 代理的普及,一个关键问题浮出水面:如何让这些代理安全地访问需要登录的服务?密码管理巨头 1Password 给出的答案是 Agentic Mode——一项与 Anthropic 的 Claude 深度集成的功能,旨在解决这一难题。

Agentic Mode 的核心设计理念是:Claude 永远无法看到您的密码或多因素认证(MFA)代码。当 Claude 需要登录某个服务时,它会向 1Password 发送请求,后者会弹出一个授权界面,要求用户明确批准。一旦获得许可,1Password 会直接将凭证注入目标网站的登录页面,整个过程对 Claude 完全透明。这意味着,无论是 Anthropic 还是模型本身,都无法接触或存储任何凭证信息。

1Password 提供了两个应用场景作为示例:一位管理者让 Claude 通过 1Password 登录 Stripe 并筛选交易记录,以查找异常;另一位 Audible 用户则让 Claude 推荐可能值得一听的有声书。这些例子展示了该功能如何在不泄露凭证的前提下,将繁琐任务委托给 AI。

安全性是 Agentic Mode 的核心。访问权限被严格限定在每个会话和每个任务中:每次 Claude 需要访问一个服务,都必须重新请求并获取用户批准。公司强调,没有“永久访问”这回事。一旦任务完成,授权立即终止。如果 Claude 第二次访问同一站点,它不能重复使用之前的权限,而必须再次请求。不过,这一设计依赖于用户在第一次会话后主动退出登录。如果用户不退出,浏览器会话可能因 cookie 而持续有效。因此,1Password 建议在提示语中明确要求 Claude “登录、完成任务、然后退出”。

技术上,Agentic Mode 通过 1Password 浏览器扩展实现。当检测到已识别的 AI 代理接管浏览器时,Agentic Mode 自动激活,并仅向代理放行当前任务所需的凭证——其他保管库中的密码均不可见。密码和 MFA 一次性代码通过安全通道直接注入页面,完全绕过了代理的视野。这意味着凭证从未进入模型、Claude 的上下文或 Anthropic 的系统。

可用性方面,Agentic Mode 即日起对所有 1Password 用户开放。目前仅支持 Claude,但底层框架被设计为可扩展到任何基于浏览器的代理或平台。未来还将支持支付卡和身份信息的注入。值得注意的是,超级英雄演员小罗伯特·唐尼和瑞安·雷诺兹均是 1Password 的投资者。

尽管这一方案显著降低了风险,但一些用户可能仍对让 AI 访问财务账户感到犹豫。1Password 的回应是:每次授权都是临时的、任务导向的,并且凭证本身对 AI 完全不可见。对于希望借助 AI 提升效率又担心安全问题的用户而言,Agentic Mode 提供了一条颇具吸引力的路径。