1Password 推出“代理模式”:Claude 能替你登录账户,却看不到你的密码
密码管理巨头 1Password 宣布推出“Agentic Mode”(代理模式),首个集成对象是 Anthropic 的 AI 助手 Claude。该模式旨在解决 AI 代理面临的核心安全难题:如何在需要登录的网站和服务中执行任务,同时不向 AI 模型暴露用户的凭证(密码、MFA 验证码等)。
技术原理:密码在 AI 视野之外流动
传统做法中,若想让 AI 代理帮你操作某个后台(如 Stripe、域名管理、会计系统),通常需要将账号密码直接提供给 AI 或通过某种方式让 AI“看到”凭证。1Password 的方案则完全不同:
- Claude 发起请求:当 Claude 需要访问某个受保护的服务时,它会向 1Password 发送一个“凭证注入请求”。
- 用户授权:1Password 弹出一个授权确认界面,由用户手动批准。
- 凭证隐形填充:批准后,1Password 直接将密码和 MFA 代码填入目标网站的登录框,整个过程 Claude 既看不到也接触不到任何原始凭证。
这意味着即使 AI 模型本身存在被攻击或数据泄露的风险,用户的登录凭据依然安全地存储在 1Password 的加密保险库中。
典型场景:让 AI 处理后台杂务
1Password 提供了两个示例来说明该模式的实际价值:
- 财务管理:管理者可以要求 Claude 登录 Stripe 账户,筛选近期交易中的异常记录。Claude 只能看到经过授权的、已脱敏的交易数据,而无法获取 Stripe 的登录密码或 API 密钥。
- 账户管理:AI 代理可以协助操作多个托管服务提供商的后台,例如检查域名续费状态、调整 DNS 设置等,而无需人工逐一登录。
这些任务通常琐碎且重复,非常适合交给 AI 代理,但过去因为安全顾虑难以落地。1Password 的方案在一定程度上打通了“AI 代理可用性”与“账户安全性”之间的壁垒。
行业视角:AI 代理的“最后一公里”
当前以 Claude Cowork、ChatGPT Work 为代表的 AI 代理产品,在文件处理、信息检索等领域表现出色,但一旦涉及需要登录的在线服务,便陷入尴尬——要么需要用户暴露凭证(不安全),要么只能执行无需登录的有限操作(不实用)。
1Password 的 Agentic Mode 本质上是一种“安全代理中间件”,它扮演了 AI 与目标服务之间的可信桥梁。这种设计思路与无密码认证(passkey)和零信任架构的趋势一脉相承:最小化凭证暴露面,即便是对 AI 本身。
后续展望
目前该模式仅支持 Claude,但 1Password 明确表示未来会扩展至更多 AI 代理平台。随着企业越来越愿意将日常工作委托给 AI,类似的安全中间件可能会成为标配。
不过仍需注意:即使凭证不暴露,AI 代理对敏感数据的访问权限依然需要审慎控制。1Password 的方案解决了“登录安全”,但“数据使用权限”的边界管理仍是下一个需要攻克的课题。
