解决AI智能体可能会记住或泄露用户密码：1Password新机制要求填充密码时人工确认

目前各大 AI 工具都在开发基于浏览器的智能体操作，这些 AI 代理 / 智能体可以直接浏览网页、预定门票甚至创建音乐播放列表，潜在的风险则是 AI 代理可能会记住用户提供的账号密码因此会在造成潜在的泄露风险。

像是 1Password 这类密码管理器在解锁的情况下可以读取保存的账号和密码，也就是 AI 代理不需要额外验证即可填充获取账号和密码，所以现在 1Password 正在开发新机制解决 AI 代理的风险问题。

1Password 设计的方案名为 Secure Agentic 自动填充功能，AI 代理需要调用这个机制才可以填充账号和密码，而在填充前必须获得人类批准，经过人类批准后 1Password 才允许将凭据直接注入到浏览器中。

实际工作流程是，当浏览器 AI 代理确定需要登录凭证时，AI 代理会通知 1Password 正在请求凭据，此时 1Password 会识别需要的凭据，随后弹出对话框请求人类批准，人类可以通过 Touch ID 或 PIN 等方式完成验证。

完成验证后 1Password 会在 AI 代理所在的扩展程序与浏览器之间构建端到端加密通道来传输凭据，随后实现浏览器自动注入，不需要 AI 代理进行额外操作，1Password 称 AI 代理或模型不会看到任何实际的账号和密码。

当然这种验证的好处是提高安全性，坏处则是人类批准会中断 AI 代理的自动化操作流程，用户需要在屏幕前看着 AI 代理操作，如果出现需要填充账号和密码的时候，用户需要及时进行确认。

目前 1Password Secure Agentic Autofill 已经通过 Browserbase 提供早期访问，Browserbase 构建专门为 AI 代理设计的浏览器和工具，AI 代理开发者可以通过 Browserbase 来尝试 1Password Secure Agentic。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/