
解決AI智能體可能會(huì)記住或泄露用戶密碼:1Password新機(jī)制要求填充密碼時(shí)人工確認(rèn)
聲明:該文章來(lái)自(藍(lán)點(diǎn)網(wǎng))版權(quán)由原作者所有,K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。
目前各大 AI 工具都在開發(fā)基于瀏覽器的智能體操作,這些 AI 代理 / 智能體可以直接瀏覽網(wǎng)頁(yè)、預(yù)定門票甚至創(chuàng)建音樂播放列表,潛在的風(fēng)險(xiǎn)則是 AI 代理可能會(huì)記住用戶提供的賬號(hào)密碼因此會(huì)在造成潛在的泄露風(fēng)險(xiǎn)。
像是 1Password 這類密碼管理器在解鎖的情況下可以讀取保存的賬號(hào)和密碼,也就是 AI 代理不需要額外驗(yàn)證即可填充獲取賬號(hào)和密碼,所以現(xiàn)在 1Password 正在開發(fā)新機(jī)制解決 AI 代理的風(fēng)險(xiǎn)問題。
1Password 設(shè)計(jì)的方案名為 Secure Agentic 自動(dòng)填充功能,AI 代理需要調(diào)用這個(gè)機(jī)制才可以填充賬號(hào)和密碼,而在填充前必須獲得人類批準(zhǔn),經(jīng)過人類批準(zhǔn)后 1Password 才允許將憑據(jù)直接注入到瀏覽器中。
實(shí)際工作流程是,當(dāng)瀏覽器 AI 代理確定需要登錄憑證時(shí),AI 代理會(huì)通知 1Password 正在請(qǐng)求憑據(jù),此時(shí) 1Password 會(huì)識(shí)別需要的憑據(jù),隨后彈出對(duì)話框請(qǐng)求人類批準(zhǔn),人類可以通過 Touch ID 或 PIN 等方式完成驗(yàn)證。
完成驗(yàn)證后 1Password 會(huì)在 AI 代理所在的擴(kuò)展程序與瀏覽器之間構(gòu)建端到端加密通道來(lái)傳輸憑據(jù),隨后實(shí)現(xiàn)瀏覽器自動(dòng)注入,不需要 AI 代理進(jìn)行額外操作,1Password 稱 AI 代理或模型不會(huì)看到任何實(shí)際的賬號(hào)和密碼。
當(dāng)然這種驗(yàn)證的好處是提高安全性,壞處則是人類批準(zhǔn)會(huì)中斷 AI 代理的自動(dòng)化操作流程,用戶需要在屏幕前看著 AI 代理操作,如果出現(xiàn)需要填充賬號(hào)和密碼的時(shí)候,用戶需要及時(shí)進(jìn)行確認(rèn)。
目前 1Password Secure Agentic Autofill 已經(jīng)通過 Browserbase 提供早期訪問,Browserbase 構(gòu)建專門為 AI 代理設(shè)計(jì)的瀏覽器和工具,AI 代理開發(fā)者可以通過 Browserbase 來(lái)嘗試 1Password Secure Agentic。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/
- 1 習(xí)近平在全球婦女峰會(huì)提出四點(diǎn)建議 7904832
- 2 微信員工回應(yīng)好友互刪后互動(dòng)清除 7809338
- 3 景區(qū)雕塑被指恐怖 園方:已部分拆除 7714306
- 4 逆勢(shì)向上!中國(guó)外貿(mào)增速逐季加快 7617012
- 5 湖南知名主持人羅剛突發(fā)心臟病逝世 7521838
- 6 成都七中校服潮到巴黎時(shí)裝周 7427806
- 7 男子到山東認(rèn)祖 問路問到親叔叔 7327754
- 8 女子過安檢丟了90克金手鐲 7237150
- 9 山姆配送員電動(dòng)車掛滿大件貨物 7143441
- 10 男子撿來(lái)的烏龜養(yǎng)了9年胖到爬不動(dòng) 7048389