← 返回信息流
AI 资讯The Verge AI·1 小时前

Claude 整合 1Password,可代用户自动填密登录

原标题:Claude can now use your 1Password credentials for you

速览

1Password 为 Claude 推出新浏览器集成,允许该 AI 助手访问用户存储的凭证(如用户名和密码),以自动完成预订旅行、管理账户等多步骤任务。该功能基于 1Password 开发的“零暴露安全框架”,确保不会将实际密码暴露给 Anthropic 的 AI 模型。

AI 深度解读

背景

随着 AI 助手越来越多地被用于自动化日常任务,如何让它们安全地访问用户账户信息成为一个关键挑战。用户通常需要手动输入密码或验证码,这不仅打断工作流,还可能带来安全风险。传统做法是让 AI 直接获取凭据,但这会暴露敏感信息。1Password 作为主流密码管理器,一直在探索如何在不泄露密码的前提下,让 AI 工具安全地使用凭据。此次与 Anthropic 的 Claude 集成,正是为了解决这一矛盾。

核心内容

1Password 推出了一项针对 Claude 的全新浏览器集成,允许 Anthropic 的聊天机器人访问用户存储在 1Password 中的安全凭据(如用户名和密码)。该功能名为“1Password for Claude”,用户授权后,Claude 可以代表用户完成多步骤任务(例如预订旅行、管理在线账户),而无需手动输入登录凭据。关键区别在于,实际的安全信息并不会暴露给 Anthropic 的 AI 模型。

据 1Password 介绍,这一功能基于其开发的“零暴露安全框架”(zero-exposure security framework)。该框架通过一个 Claude 代理无法查看的安全通道,为每个任务注入所需的凭据。这意味着,虽然 AI 可以被授权使用用户存储的详细信息,但它实际上无法看到密码或多因素认证(MFA)的一次性验证码。

Chaude 对凭据的访问按任务授予。1Password 表示,用户可以通过一次生物识别提示(如指纹或面容)来批准或拒绝每个请求。虽然这仍然是一种工作流中断,但相比暂时接管浏览器手动登录账户要方便得多。作为额外预防措施,1Password 还会在每次自动填充后扫描页面,确保表单提交内容在交还控制权给 Claude 之前不会被暴露。

“当 AI 代理接管浏览器时,1Password 会自动锁定,仅限访问当前任务明确授予的凭据,”1Password 在新闻稿中表示,“1Password 保管库中的其他任何内容均不可触及。”

1Password for Claude 目前已在 Mac 上对 1Password 用户开放,涵盖商业版、家庭版和个人版。使用该功能需要安装 1Password 桌面应用和浏览器扩展,以及 Claude 桌面应用和浏览器扩展。

用户可以在 1Password 保管库中存储多种安全信息,包括密码、通行密钥(passkeys)、双因素认证码、API 令牌以及地址和财务信息等个人数据。1Password 尚未明确 Claude 将能访问哪些凭据,但目前似乎仅限于登录相关细节。该公司表示,对支付卡和身份信息的支持将在发布后的某个时间点提供。

关键要点

  • 1Password 为 Claude 开发了专门的浏览器集成,允许 AI 使用用户存储的凭据,但 AI 本身无法看到密码或验证码。
  • 核心原理是“零暴露安全框架”:凭据通过安全通道注入,Claude 代理无法查看具体内容。
  • 用户可按任务授权:每个请求都需要一次生物识别提示(如指纹)来批准或拒绝。
  • 自动填充后,1Password 会扫描页面,确保表单提交内容未被暴露,再交还控制权给 Claude。
  • 当 AI 控制浏览器时,1Password 自动锁定,仅暴露当前任务所需的凭据,其他保管库内容不可访问。
  • 该功能目前仅支持 Mac 平台,需同时安装 1Password 桌面应用/浏览器扩展和 Claude 桌面应用/浏览器扩展。
  • 初期仅支持登录凭据(密码、通行密钥、2FA 码、API 令牌等),支付卡和身份信息将在后续版本中支持。

意义与影响

这一集成解决了 AI 助手在自动化操作时面临的关键安全困境:如何在提供便利的同时不泄露机密信息。零暴露框架的引入,实际上创造了一个“可信任但不可见”的凭据使用模式,让 AI 能在不触碰敏感数据的前提下执行需要登录的任务。

对于用户而言,这意味着可以更顺畅地将 Claude 当作真正的个人助手,处理预订、账户管理等重复性操作,而无需反复手动登录或复制粘贴密码。对于企业用户,这降低了 AI 因暴露凭据而导致的安全风险,同时保持了审计和可控性。

从行业角度看,这是密码管理器与 AI 助手深度整合的一个范例。未来,类似机制可能推广到其他 AI 模型(如 ChatGPT、Gemini)和其他密码管理器。它也揭示了未来 AI 代理安全架构的一个方向:不再依赖传统 API 密钥或直接凭据注入,而是通过隔离层和逐任务授权来实现细粒度控制。

不过,目前该功能还有局限:仅限 Mac 平台,且初期只支持登录凭据。跨平台支持和更全面的凭据类型(如支付卡)将是后续发展的关键。此外,用户仍需每次审批任务请求,虽然比手动登录便捷,但对完全无感的自动化仍有距离。整体来看,这一安全框架为 AI 代理在敏感场景下的广泛应用铺平了道路。

查看原文 →theverge.com