
10月9日,有科技资讯指出,密码管理服务提供商1Password近期推出一项名为“Secure Agentic Autofill”(安全智能体自动填充)的新功能,旨在应对日益普及的浏览器端AI智能体在执行网页操作时可能引发的用户凭证泄露问题。
随着大型语言模型技术的广泛应用,诸如Claude、Gemini和ChatGPT等AI系统已逐步被集成至浏览器环境中,用于协助用户完成票务预订、播放列表创建等复杂网络任务。这类自动化代理虽提升了效率,但也引入了新的安全隐忧:与人类不同,AI在执行任务过程中具备持续记忆能力,可能无意中保留用户的登录凭据,从而增加敏感信息外泄的风险。
为解决这一问题,1Password开发了全新的自动填充机制。该方案的核心在于确保AI智能体在协助操作的过程中,完全无法接触用户的实际账户信息。整个流程采用“人在环路”的设计原则,即所有涉及凭证使用的操作均需经过用户主动确认。
具体运作方式如下:当AI在浏览网页时识别到需登录某一 ,会向1Password的浏览器扩展发起凭证调用请求。此时,系统将定位到对应账户,并立即暂停AI的后续动作,随即在用户终端设备(如Mac)上弹出授权提示。用户须通过生物识别技术(如Touch ID)或其他安全验证方式手动批准此次访问请求。授权完成后,1Password将通过端到端加密通道,直接将登录信息注入当前浏览器页面,实现安全填充。
在整个过程中,用户密码等敏感数据不会经过AI代理或其关联的语言模型系统,AI仅能完成界面层面的操作,无法读取、记录或存储任何凭证内容。1Password方面表示,该机制从根本上切断了AI接触核心登录信息的可能性,显著提升了自动化场景下的账户安全性。
