1Password позволяет Клоду входить на сайты, не видя ваши пароли.
TL;DR1Password для Claude позволяет ИИ-агенту использовать ваши логины через биометрическое одобрение, не передавая учетные данные модели или системам Anthropic.
1Password запустил интеграцию с браузером, которая позволяет Claude от Anthropic использовать сохраненные учетные данные для выполнения задач в Интернете, не передавая пароли самой модели ИИ, согласно сообщению в блоге, опубликованному в четверг. Компания называет это архитектурой с нулевым уровнем раскрытия: когда Claude необходимо войти в систему, 1Password показывает пользователю, какая учетная запись запрашивается и почему, затем ждет биометрического одобрения, прежде чем вставить логин непосредственно на страницу. Claude никогда не видит элемент хранилища, пароль или одноразовый код, а доступ заканчивается, когда задача выполнена.
Интеграция решает фундаментальное противоречие в агентном ИИ. Браузерные агенты, такие как Claude, могут перемещаться по веб-сайтам, заполнять формы и совершать покупки, но доступ к странице входа исторически заставлял пользователей либо передавать свой пароль, либо брать управление на себя. 1Password утверждает, что это первая интеграция браузера, которая позволяет агенту использовать учетные данные, не предоставляя к ним прямого доступа.
После автозаполнения 1Password проверяет, были ли секреты раскрыты на странице. Если отправка не удалась, расширение очищает заполненные значения, прежде чем вернуть управление Claude. Учетные данные остаются зашифрованными и контролируемыми 1Password на протяжении всего процесса.
💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Запуск также представляет режим агентного управления, функцию в расширении браузера 1Password, которая автоматически блокирует хранилище, когда совместимый ИИ-агент берет управление на себя. Агент может использовать только логины и одноразовые коды, явно одобренные для текущей задачи, а остальная часть хранилища остается вне досягаемости. Режим агентного управления активируется даже если интеграция 1Password-Claude не настроена и поддерживает агентов, помимо Claude.
Сейчас это особенно актуально, поскольку исследователи безопасности недавно продемонстрировали, как ИИ-браузеры могут быть обмануты, чтобы раскрыть учетные данные пользователей через атаки инъекции команд, причем расширение Claude от Anthropic также оказалось среди пострадавших. Технический директор 1Password Нэнси Ванг заявила в объявлении компании, что решение не в том, чтобы передавать агентам свои секреты, а в том, чтобы позволить пользователю дать агенту разрешение использовать учетные данные, не позволяя агенту их видеть. Она назвала это различие основой доверия к ИИ-агентам.
1Password для Claude доступен сейчас на Mac для бизнес-, семейных и индивидуальных планов и требует настольного приложения 1Password, расширения браузера, настольного приложения Claude и расширения браузера Claude. Компания, которая недавно приобрела израильский стартап Apono для управления доступом ИИ-агентов внутри корпоративных систем, заявила, что планирует добавить поддержку платежных карт и данных о личности после запуска.
Эксперт по менеджерам паролей CNET Джо Супан сказал, что обычно он был бы очень осторожен с предоставлением ИИ-агенту доступа к своему менеджеру паролей, но 1Password, похоже, имеет несколько хороших защитных мер, особенно биометрическую аутентификацию для каждого входа. Интеграция отмечает первый случай, когда крупный менеджер паролей создал специальный защищенный канал для использования агентом учетных данных во время выполнения, а не раскрывал их контексту модели. Будет ли этот подход устойчив к атакам инъекции команд, которые уже скомпрометировали ИИ-браузеры, еще предстоит увидеть.
Другие статьи
1Password позволяет Клоду входить на сайты, не видя ваши пароли.
1Password для Claude использует архитектуру с нулевым уровнем раскрытия, чтобы AI-агент Anthropic мог использовать ваши логины, не передавая учетные данные модели.
