1Password 新推出的 Agentic Mode 讓 Claude 登入您的賬戶而不看到您的憑證
1Password 推出了 Agentic Mode,與 Claude 整合,允許 AI 代理訪問賬戶而不暴露憑據。密碼和 MFA 程式碼由 1Password 直接注入,從未被 Anthropic 或模型看到。訪問是每會話和任務特定的,每次需要使用者批准。
隨著 AI 代理的普及,一個關鍵問題浮出水面:如何讓這些代理安全地訪問需要登入的服務?密碼管理巨頭 1Password 給出的答案是 Agentic Mode——一項與 Anthropic 的 Claude 深度整合的功能,旨在解決這一難題。
Agentic Mode 的核心設計理念是:Claude 永遠無法看到您的密碼或多因素認證(MFA)程式碼。當 Claude 需要登入某個服務時,它會向 1Password 傳送請求,後者會彈出一個授權介面,要求使用者明確批准。一旦獲得許可,1Password 會直接將憑證注入目標網站的登入頁面,整個過程對 Claude 完全透明。這意味著,無論是 Anthropic 還是模型本身,都無法接觸或儲存任何憑證資訊。
1Password 提供了兩個應用場景作為示例:一位管理者讓 Claude 透過 1Password 登入 Stripe 並篩選交易記錄,以查詢異常;另一位 Audible 使用者則讓 Claude 推薦可能值得一聽的有聲書。這些例子展示了該功能如何在不洩露憑證的前提下,將繁瑣任務委託給 AI。
安全性是 Agentic Mode 的核心。訪問許可權被嚴格限定在每個會話和每個任務中:每次 Claude 需要訪問一個服務,都必須重新請求並獲取使用者批准。公司強調,沒有“永久訪問”這回事。一旦任務完成,授權立即終止。如果 Claude 第二次訪問同一站點,它不能重複使用之前的許可權,而必須再次請求。不過,這一設計依賴於使用者在第一次會話後主動退出登入。如果使用者不退出,瀏覽器會話可能因 cookie 而持續有效。因此,1Password 建議在提示語中明確要求 Claude “登入、完成任務、然後退出”。
技術上,Agentic Mode 透過 1Password 瀏覽器擴充套件實現。當檢測到已識別的 AI 代理接管瀏覽器時,Agentic Mode 自動啟用,並僅向代理放行當前任務所需的憑證——其他保管庫中的密碼均不可見。密碼和 MFA 一次性程式碼透過安全通道直接注入頁面,完全繞過了代理的視野。這意味著憑證從未進入模型、Claude 的上下文或 Anthropic 的系統。
可用性方面,Agentic Mode 即日起對所有 1Password 使用者開放。目前僅支援 Claude,但底層框架被設計為可擴充套件到任何基於瀏覽器的代理或平臺。未來還將支援支付卡和身份資訊的注入。值得注意的是,超級英雄演員小羅伯特·唐尼和瑞安·雷諾茲均是 1Password 的投資者。
儘管這一方案顯著降低了風險,但一些使用者可能仍對讓 AI 訪問財務賬戶感到猶豫。1Password 的回應是:每次授權都是臨時的、任務導向的,並且憑證本身對 AI 完全不可見。對於希望藉助 AI 提升效率又擔心安全問題的使用者而言,Agentic Mode 提供了一條頗具吸引力的路徑。