📢 转载信息
原文链接:https://www.ithome.com/0/888/159.htm
原文作者:IT之家 故渊
1Password重磅出击:发布“安全智能体自动填充”功能,切断AI对用户密码的访问权限
随着基于大型语言模型(如 Claude、Gemini、ChatGPT)的AI工具日益普及,浏览器AI智能体正越来越多地被用于代替人类执行预订票务、创建播放列表等网络任务。
然而,这种自动化也带来了一个新的安全隐患:不同于人类可能会忘记密码,AI 智能体在处理任务时,反而可能“记住”并存储用户的登录凭证,这极大地增加了未来数据泄露的风险。
密码管理公司 1Password 为应对这一挑战,推出“Secure Agentic Autofill”(安全智能体自动填充)。IT之家援引博文介绍,该功能的核心逻辑是,在授权 AI 执行任务的同时,确保用户的核心登录信息对 AI 本身保持不可见,从根本上改变了传统自动填充的模式。
引入“人在环路”机制:AI执行任务需用户手动授权
该功能的工作流程引入了“人在环路”(human-in-the-loop)的关键审核机制。具体来说,当 AI 智能体在浏览网页时判断需要登录,它会向 1Password 的浏览器扩展程序发出凭证请求。此时,1Password 会识别出对应的账户信息,并立即暂停 AI 的操作,转而向用户设备(如 Mac)发送一个授权弹窗。
用户必须通过生物识别(如 Touch ID)或其他验证方式手动批准该请求。一旦授权通过,1Password 会利用一个端到端加密通道,将登录信息“注入”到由 AI 操作的浏览器页面中,直接完成填充。
1Password 公司强调,由于凭证并未经过 AI 代理或其背后的大型语言模型(LLM),AI 全程无法接触、读取或记忆用户的真实密码,从而有效规避了潜在的泄露风险。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,小白也可以简单操作。
青云聚合API官网https://api.qingyuntop.top
支持全球最新300+模型:https://api.qingyuntop.top/pricing
详细的调用教程及文档:https://api.qingyuntop.top/about
评论区