在使用Claude Cowork和ChatGPT Work的过程中,我发现这两款工具都能在实际工作中节省不少时间。尽管并非所有任务都能交给AI智能体处理,但一些繁琐的重复性工作确实非常适合委托给这些数字助手来完成。
不过,这里有个现实问题:我在网上处理的大多数事务,尤其是涉及管理操作的部分,都需要登录才能访问。无论是用于管理支付的Stripe、网站托管服务商、会计系统,还是邮件列表管理工具,全都设有登录验证。
于是问题来了:当你鼓足勇气(或者实在懒得动手)把某个项目交给AI来处理时,它究竟能做什么?如何在不暴露受保护资源访问权限的前提下,让AI独立完成任务?
密码管理领域的头部厂商1Password认为,他们已经找到了解决方案。该公司今日宣布与Claude建立集成,允许Claude通过1Password请求访问相关服务。
这套方案的核心逻辑在于:Claude始终无法看到密码本身。整个流程是这样的:Claude发出访问请求,1Password弹出授权确认界面等待用户批准,然后将凭据自动填入目标网站——整个过程中,Claude既看不到密码,也获取不到任何验证码。
1Password提供了两个使用场景示例:其一,某位管理人员通过1Password借助Claude筛查Stripe交易记录,排查异常情况;其二,一位Audible用户通过1Password让Claude帮助寻找值得收听的有声书。
我理解用Claude辅助做财务核查的价值所在,尽管我仍对让Claude访问自己的Stripe账户有所顾虑。但查找有声书推荐?我明白这只是演示用例,但动用AI来帮你消耗Audible积分,感觉有些……大材小用?
无论如何,关键点在于:Claude始终无法获取你的账户凭据。我曾担心重复访问的问题,于是向1Password询问:"如果允许Claude进入Stripe查一次数据,怎么保证它不会随后又自行访问?毕竟这等于给了它接触你整个收入来源的通道。"
对方的回答是:"这正是1Password for Claude要解决的问题。访问权限按会话授予,仅限于当前特定任务,不会延续到下一次。系统不设置持久访问权限。"
具体机制如下:当Claude需要某项凭据时,仅针对当前任务发起访问申请,并需要用户手动批准。根据1Password介绍,批准方式支持生物识别、密码或Touch ID验证。YubiKey在1Password中通常受到支持,但目前尚未在该功能中上线,据悉后续会加入。
任务完成后,授权随即终止。1Password表示:"如果智能体需要再次访问Stripe,无法直接复用此前的授权,必须重新发起请求,并再次获得用户批准。"
当然,这里有一点需要注意:许多网站在登录后会通过Cookie等方式维持会话状态。实际上,会话的持续方式可能与普通浏览器登录无异。
我进一步追问后得知,重新授权机制的生效前提是:第一次会话结束后需主动退出登录。也就是说,向Claude发出的指令最好包含类似"登录Stripe,查询当前收入,完成后退出登录"的明确操作。这样,下次如需再次登录,系统会弹出新的授权提示,Claude不会直接复用之前的权限。
此外,Claude不会主动返回目标网站。1Password明确表示,Claude只有在收到用户明确指令后才会再次访问。
从技术层面看,这一功能由1Password全新推出的"智能体模式(Agentic Mode)"提供支持。该模式"在检测到受支持的AI智能体接管浏览器时自动激活"。1Password表示,智能体模式开启后,智能体仅能访问当前任务所授权的特定凭据,保险库中存储的其他密码均不可通过浏览器获取。
1Password对此解释道:"授权一次访问Stripe并不会打开你整个密码保险库的大门,而只是为这一项具体任务开了一扇窗,任务完成后1Password会立即关闭它。在整个任务执行过程中,Claude始终看不到凭据本身——密码和多因素认证的一次性验证码由1Password通过安全通道直接注入页面,完全处于智能体的视野之外,不会进入模型内部、Claude的上下文,也不会到达Anthropic的任何系统。"
1Password表示,智能体模式即日起向所有用户开放。"凭据管控功能在首日即可使用,支付卡和身份信息功能将在后续版本中陆续推出。"
该公司还补充道:"智能体模式自动激活,在后台静默运行。用户可直接通过1Password浏览器扩展查看其激活状态,并可随时取消。该功能目前率先与Claude集成,底层框架设计为可扩展架构,未来将支持更多基于浏览器的智能体和平台。"
顺带一提:超级英雄演员小罗伯特·唐尼(钢铁侠饰演者)和瑞安·雷诺兹(死侍及绿灯侠饰演者,后者就不多说了)均是1Password的投资人。
Q&A
Q1:1Password的智能体模式是如何保护用户密码不被Claude看到的?
A:1Password智能体模式的核心机制是:Claude发出凭据访问请求后,1Password弹出授权界面由用户手动批准,密码和多因素认证验证码随后通过安全通道直接注入目标网页,整个过程Claude始终无法获取实际凭据,密码不会进入Claude的上下文或Anthropic的任何系统。
Q2:1Password智能体模式授权一次后,Claude会不会随时都能访问我的账户?
A:不会。1Password智能体模式采用"单次会话授权"机制,访问权限仅限当前特定任务,任务完成后授权立即终止。Claude如需再次访问同一账户,必须重新发起请求并获得用户再次批准,系统不设置任何持久或长期访问权限。
Q3:1Password智能体模式目前支持哪些验证方式,YubiKey可以用吗?
A:目前1Password智能体模式支持生物识别、密码和Touch ID三种授权验证方式。虽然YubiKey在1Password整体产品中受到支持,但暂未在智能体模式中上线,1Password表示该功能已在规划中,后续会加入。
好文章,需要你的鼓励
一名因游泳事故导致胸部以下瘫痪的男子,通过脑植入芯片重新获得了自主进食和饮水的能力。研究人员为其安装了脑机接口,不仅帮助他重新活动手臂,还通过信号反馈重建了触觉感知。经过35周训练,其右臂力量提升86%,左臂提升62%。更令人惊喜的是,该技术似乎部分重塑了其神经系统,即使在系统关闭后,部分手部功能和感觉仍得以保留。
KR Labs与维也纳工业大学提出RuleChef框架,利用大型语言模型在学习阶段自动生成可读规则,推断时仅运行规则,兼顾透明性与高效性,在命名实体识别和意图分类任务上验证了有效性。
受AI数据中心能源需求激增推动,能源企业IPO融资规模创本世纪新高。今年上半年,能源企业IPO融资达126亿美元,为1999年互联网泡沫顶峰以来最高水平,远超2025年全年的43亿美元。典型AI数据中心年均耗电约87.6万兆瓦时,美国电力需求预计在2026至2035年间增长39%。投资者正从芯片股逐步转向核能、地热等能源基础设施企业,看中其相对较低的市盈率(18倍,远低于科技股的40倍)。
腾讯混元联合中科院与南开大学推出的HunyuanOCR-1.5,通过DFlash推测解码实现最高6.37倍推理加速,并用智能体数据构建框架显著增强古文字、低资源语言、多图问答等长尾OCR能力。