1Password为Claude带来安全凭证访问功能

身份安全公司1Password推出"1Password for Claude"浏览器集成工具,允许Anthropic的Claude在执行在线任务时调用用户存储的登录凭证,且凭证全程不会暴露给AI模型。该工具通过安全通道将凭证注入目标网站,密码和多因素验证码始终在模型之外。访问权限按会话授予,用户通过生物识别确认每次请求。此外,1Password还推出"智能代理模式",在代理工作期间自动锁定密码库,仅开放当前任务所需凭证。

身份安全公司1Password今日正式推出"1Password for Claude",这是一款浏览器集成工具,可让Anthropic的Claude利用用户存储的登录信息完成在线任务,同时确保这些凭证不会被AI模型直接获取。

该工具针对的是一个随着AI智能体开始代替用户执行操作而日益突出的问题。此前,若要让智能体在某处登录,用户通常需要将凭证直接粘贴到智能体的上下文中,使模型得以读取;另一个选择则是在每个步骤中手动完成身份验证。

1Password for Claude消除了这一两难困境。凭证通过1Password控制的安全通道直接注入目标网站,密码及任何多因素一次性验证码均不会进入模型、其记忆或Anthropic的系统。

访问权限按会话授予,且仅限于一组已批准的项目,不会延续至其他会话,也不会留下任何持久性访问权限。Claude针对特定任务请求所需凭证时,用户只需通过一次生物识别提示即可批准或拒绝每条请求。

"我们需要一种专为智能体而非仅为人类设计的全新安全模型,"首席技术官南希·王在发布公告中表示,"答案不是将你的密钥交给智能体,而是让用户授权智能体使用某个凭证,同时不让智能体直接看到它。"

该集成基于1Password所称的"零暴露安全框架"运行。与此同时,公司还面向所有用户推出了名为"智能体模式"的新功能。一旦兼容的智能体接管浏览器,密码库便会锁定,仅当前任务所授权的凭证保持可访问状态,其他内容一律不可访问。

智能体模式在智能体工作期间自动开启并持续运行,用户可在1Password浏览器扩展中看到其运行状态,也可随时手动关闭。

此次发布还包含另外两项功能。1Password可在单个任务内跨多个网站代理凭证访问,让Claude在执行多步骤工作流程时无需反复请求登录信息。此外,该工具还会在每次自动填充后扫描页面,若表单提交失败,将立即清除已填写的内容,从而有效防止敏感信息残留在屏幕上。

1Password表示,智能体模式从Claude起步,并将随市场发展扩展至其他基于浏览器的智能体。1Password for Claude现已向Mac端1Password用户开放,涵盖商业、家庭和个人计划,使用时需安装1Password桌面应用及浏览器扩展,以及Claude桌面应用及浏览器扩展。支付卡及姓名、地址等个人信息的支持将在正式发布后陆续推出。

该公司的企业级密码库存储超过15亿条凭证和密钥,用户涵盖逾100万名开发者及18万家企业,包括Figma、GitHub、MongoDB、Notion、Perplexity AI、Salesforce和Stripe等知名机构。

Q&A

Q1:1Password for Claude是如何保护用户凭证不被AI模型读取的?

A:1Password for Claude通过"零暴露安全框架"工作,凭证经由1Password控制的安全通道直接注入目标网站,密码和多因素验证码不会进入Claude模型、其记忆或Anthropic的系统。访问权限仅限单次会话,会话结束后不留任何持久性访问痕迹。

Q2:1Password的智能体模式是什么?有什么作用?

A:智能体模式是1Password面向所有用户推出的新功能。当兼容的AI智能体接管浏览器时,密码库会自动锁定,只有当前任务授权的凭证可被访问。用户可在浏览器扩展中查看其运行状态,并随时手动关闭,有效防止智能体在执行任务时访问无关凭证。

Q3:1Password for Claude目前支持哪些平台和用户?

A:目前1Password for Claude仅支持Mac平台,适用于商业、家庭和个人计划的1Password用户,需同时安装1Password桌面应用及浏览器扩展,以及Claude桌面应用及浏览器扩展。对支付卡和个人信息(如姓名、地址)的支持将在正式发布后推出。

来源:SiliconANGLE

0赞

好文章,需要你的鼓励

2026

07/17

13:33

分享

点赞

邮件订阅