1Password 新推出的 Agentic Mode 讓 Claude 登錄您的賬户而不看到您的憑證
1Password 推出了 Agentic Mode,與 Claude 集成,允許 AI 代理訪問賬户而不暴露憑據。密碼和 MFA 代碼由 1Password 直接注入,從未被 Anthropic 或模型看到。訪問是每會話和任務特定的,每次需要用户批准。
隨着 AI 代理的普及,一個關鍵問題浮出水面:如何讓這些代理安全地訪問需要登錄的服務?密碼管理巨頭 1Password 給出的答案是 Agentic Mode——一項與 Anthropic 的 Claude 深度集成的功能,旨在解決這一難題。
Agentic Mode 的核心設計理念是:Claude 永遠無法看到您的密碼或多因素認證(MFA)代碼。當 Claude 需要登錄某個服務時,它會向 1Password 發送請求,後者會彈出一個授權界面,要求用户明確批准。一旦獲得許可,1Password 會直接將憑證注入目標網站的登錄頁面,整個過程對 Claude 完全透明。這意味着,無論是 Anthropic 還是模型本身,都無法接觸或存儲任何憑證信息。
1Password 提供了兩個應用場景作為示例:一位管理者讓 Claude 通過 1Password 登錄 Stripe 並篩選交易記錄,以查找異常;另一位 Audible 用户則讓 Claude 推薦可能值得一聽的有聲書。這些例子展示了該功能如何在不泄露憑證的前提下,將繁瑣任務委託給 AI。
安全性是 Agentic Mode 的核心。訪問權限被嚴格限定在每個會話和每個任務中:每次 Claude 需要訪問一個服務,都必須重新請求並獲取用户批准。公司強調,沒有“永久訪問”這回事。一旦任務完成,授權立即終止。如果 Claude 第二次訪問同一站點,它不能重複使用之前的權限,而必須再次請求。不過,這一設計依賴於用户在第一次會話後主動退出登錄。如果用户不退出,瀏覽器會話可能因 cookie 而持續有效。因此,1Password 建議在提示語中明確要求 Claude “登錄、完成任務、然後退出”。
技術上,Agentic Mode 通過 1Password 瀏覽器擴展實現。當檢測到已識別的 AI 代理接管瀏覽器時,Agentic Mode 自動激活,並僅向代理放行當前任務所需的憑證——其他保管庫中的密碼均不可見。密碼和 MFA 一次性代碼通過安全通道直接注入頁面,完全繞過了代理的視野。這意味着憑證從未進入模型、Claude 的上下文或 Anthropic 的系統。
可用性方面,Agentic Mode 即日起對所有 1Password 用户開放。目前僅支持 Claude,但底層框架被設計為可擴展到任何基於瀏覽器的代理或平台。未來還將支持支付卡和身份信息的注入。值得注意的是,超級英雄演員小羅伯特·唐尼和瑞安·雷諾茲均是 1Password 的投資者。
儘管這一方案顯著降低了風險,但一些用户可能仍對讓 AI 訪問財務賬户感到猶豫。1Password 的回應是:每次授權都是臨時的、任務導向的,並且憑證本身對 AI 完全不可見。對於希望藉助 AI 提升效率又擔心安全問題的用户而言,Agentic Mode 提供了一條頗具吸引力的路徑。