目前各大 AI 工具都在開發(fā)基于瀏覽器的智能體操作，這些 AI 代理 / 智能體可以直接瀏覽網(wǎng)頁、預(yù)定門票甚至創(chuàng)建音樂播放列表，潛在的風(fēng)險則是 AI 代理可能會記住用戶提供的賬號密碼因此會在造成潛在的泄露風(fēng)險。

像是 1Password 這類密碼管理器在解鎖的情況下可以讀取保存的賬號和密碼，也就是 AI 代理不需要額外驗證即可填充獲取賬號和密碼，所以現(xiàn)在 1Password 正在開發(fā)新機(jī)制解決 AI 代理的風(fēng)險問題。

1Password 設(shè)計的方案名為 Secure Agentic 自動填充功能，AI 代理需要調(diào)用這個機(jī)制才可以填充賬號和密碼，而在填充前必須獲得人類批準(zhǔn)，經(jīng)過人類批準(zhǔn)后 1Password 才允許將憑據(jù)直接注入到瀏覽器中。

實際工作流程是，當(dāng)瀏覽器 AI 代理確定需要登錄憑證時，AI 代理會通知 1Password 正在請求憑據(jù)，此時 1Password 會識別需要的憑據(jù)，隨后彈出對話框請求人類批準(zhǔn)，人類可以通過 Touch ID 或 PIN 等方式完成驗證。

完成驗證后 1Password 會在 AI 代理所在的擴(kuò)展程序與瀏覽器之間構(gòu)建端到端加密通道來傳輸憑據(jù)，隨后實現(xiàn)瀏覽器自動注入，不需要 AI 代理進(jìn)行額外操作，1Password 稱 AI 代理或模型不會看到任何實際的賬號和密碼。

當(dāng)然這種驗證的好處是提高安全性，壞處則是人類批準(zhǔn)會中斷 AI 代理的自動化操作流程，用戶需要在屏幕前看著 AI 代理操作，如果出現(xiàn)需要填充賬號和密碼的時候，用戶需要及時進(jìn)行確認(rèn)。

目前 1Password Secure Agentic Autofill 已經(jīng)通過 Browserbase 提供早期訪問，Browserbase 構(gòu)建專門為 AI 代理設(shè)計的瀏覽器和工具，AI 代理開發(fā)者可以通過 Browserbase 來嘗試 1Password Secure Agentic。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/