Anthropic 與密碼管理商 1Password 合作,推出全新瀏覽器整合功能「1Password for Claude」,讓 Claude 可以代用戶自動完成需要登入的任務,例如訂機票、管理網上帳戶,而毋須逐步輸入帳號密碼。官方強調,Claude 雖然可以「使用」儲存憑證,但實際上完全看不到密碼及一次性驗證碼(MFA / OTP),資料不會進入 AI 模型或 Anthropic 系統。
「零暴露安全框架」如何運作
1Password for Claude 建基於零暴露架構(zero-exposure architecture),Claude 可以完成需要登入及一次性密碼之瀏覽器任務,但憑證永遠不會進入模型或其記憶。1Password 技術總監 Nancy Wang 解釋,業界需要一套專為 AI agent 而設的全新安全模式,解決方法並非直接將密碼交給 agent,而是讓用戶授權 agent 使用憑證,但不讓其看到憑證本身。
實際運作上,Claude 會就個別任務要求所需憑證,用戶只需以一次生物特徵認證(如指紋或 Face ID)批准或拒絕每次請求。批准後 1Password 會在用戶完成生物認證後,直接將憑證注入網頁,Claude 完全看不到該保險庫項目、密碼或一次性驗證碼。完成自動填表後系統亦會再次檢查,確保表格提交過程中沒有任何機密資料外露,若提交失敗,會先清空已填寫內容才交還控制權。

Agentic Mode:AI 接管瀏覽器時自動上鎖
除了 Claude 專屬功能外,1Password 同時為所有用戶推出名為「Agentic Mode」的保護機制。此功能適用於所有用戶,一旦有相容的 AI agent 接管瀏覽器,保險庫便會立即鎖上,只有該次任務獲授權之憑證仍可存取,其他內容一律無法讀取。用戶可隨時在 1Password 擴充功能中查看目前狀態,或中途取消任務。
支援平台及未來擴展
目前 1Password for Claude 已開放給 Mac 用戶使用,適用於商業、家庭及個人帳戶方案,並需要同時安裝 1Password 桌面應用程式及瀏覽器擴充功能,以及 Claude 桌面應用程式與瀏覽器擴充功能。值得留意,根據 Claude 官方支援頁面,此功能目前僅限付費方案(Pro、Max、Team、Enterprise)用戶在 macOS 上使用 Claude Desktop 的公開測試版,並非所有用戶都能即時使用。
至於功能覆蓋範圍暫時僅支援登入帳號及一次性驗證碼,信用卡及個人身份資料(如姓名、地址)等支援將於日後推出。1Password 亦透露,Agentic Mode 目前以 Claude 為起點,未來會隨著 AI agent 生態發展而擴展至其他瀏覽器代理程式。
事實上這次合作早有預告。今年 3 月 1Password 已表示將與 Anthropic 合作,透過 Claude 瀏覽器擴充功能、Cowork 及 Claude Code,讓 Claude 在獲用戶同意下直接由 1Password 填入憑證登入網站及服務,今次正式上線可視為該計劃的落實版本。
總結:AI 代理應用愈趨普及,密碼安全將成焦點
隨著 AI agent 逐漸能夠代替用戶操作瀏覽器、處理帳戶及交易,如何在便利與安全之間取得平衡將成為業界重點課題。1Password 今次推出的方案,某程度上回應了外界對「AI 直接接觸密碼」的憂慮。不過現時功能僅限 Mac 及部分付費方案,加上信用卡、身份資料支援尚未推出,預料短期內 1Password 及 Anthropic 會加快擴展至 Windows 平台、更多帳戶類型,以及其他 AI 代理生態(如 OpenAI、Perplexity Comet 等)。
來源: The Verge
