海之号角苹果手机版
399.4M · 2025-10-09
alixixi 10 月 9 日消息,科技媒体 The Verge 今天(10 月 9 日)发布博文,报道称密码管理工具 1Password 公司为解决浏览器 AI 智能体在自动执行网页任务时,可能泄露用户登录信息的安全风险,发布了名为“Secure Agentic Autofill”(安全智能体自动填充)的新功能。
随着基于大型语言模型(如 Claude、Gemini、ChatGPT)的 AI 工具日益普及,浏览器 AI 智能体正越来越多地被用于代替人类执行预订票务、创建播放列表等网络任务。
然而,这种自动化也带来了一个新的安全隐患:不同于人类可能会忘记密码,AI 智能体在处理任务时,反而可能“记住”并存储用户的登录凭证,这极大地增加了未来数据泄露的风险。
密码管理公司 1Password 为应对这一挑战,推出“Secure Agentic Autofill”(安全智能体自动填充)。alixixi援引博文介绍,该功能的核心逻辑是,在授权 AI 执行任务的同时,确保用户的核心登录信息对 AI 本身保持不可见,从根本上改变了传统自动填充的模式。
该功能的工作流程引入了“人在环路”(human-in-the-loop)的关键审核机制。具体来说,当 AI 智能体在浏览网页时判断需要登录,它会向 1Password 的浏览器扩展程序发出凭证请求。此时,1Password 会识别出对应的账户信息,并立即暂停 AI 的操作,转而向用户设备(如 Mac)发送一个授权弹窗。
用户必须通过生物识别(如 Touch ID)或其他验证方式手动批准该请求。一旦授权通过,1Password 会利用一个端到端加密通道,将登录信息“注入”到由 AI 操作的浏览器页面中,直接完成填充。
1Password 公司强调,由于凭证并未经过 AI 代理或其背后的大型语言模型(LLM),AI 全程无法接触、读取或记忆用户的真实密码,从而有效规避了潜在的泄露风险。
