Репортаж от Wedoany,Канадская компания по разработке менеджера паролей 1Password представила интеграцию с браузером, которая позволяет помощнику на базе искусственного интеллекта Claude от Anthropic использовать сохранённые учётные данные для выполнения задач на веб-страницах, при этом пароли не попадают в руки ИИ-модели.

Эта функция получила название «архитектура нулевого раскрытия»: когда Claude требуется выполнить вход, 1Password отображает пользователю, какие учётные данные запрашиваются и зачем, затем ожидает биометрического подтверждения и напрямую вводит данные для входа на страницу. Claude никогда не видит записи из хранилища, пароли или одноразовые коды подтверждения, а доступ прекращается после завершения задачи. Данная интеграция решает фундаментальное противоречие в агентном ИИ. Такие браузерные агенты, как Claude, могут просматривать сайты, заполнять формы и совершать покупки, но при переходе на страницу входа пользователю обычно приходится либо передавать пароль, либо выполнять действия вручную. 1Password утверждает, что это первая браузерная интеграция, позволяющая агенту использовать учётные данные, но не предоставляющая ему прямой доступ к ним.
После автозаполнения 1Password проверяет, не оказались ли учётные данные на странице. Если отправка не удалась, расширение очищает введённые значения перед тем, как вернуть управление Claude. На всём протяжении учётные данные остаются зашифрованными и контролируются 1Password. Вместе с этим запуском также представлен «Агентный режим» (Agentic Mode) — функция расширения 1Password для браузера, которая автоматически блокирует хранилище, когда управление переходит к совместимому ИИ-агенту. Такой агент может использовать только те данные для входа и одноразовые коды, которые явно одобрены для текущей задачи, а остальная часть хранилища остаётся недоступной. Агентный режим активируется даже без настройки интеграции 1Password-Claude и поддерживает агентов, отличных от Claude.
Время запуска заслуживает внимания, поскольку исследователи безопасности недавно продемонстрировали, как с помощью атак с внедрением подсказок можно заставить ИИ-браузер раскрыть учётные данные пользователя, и собственное расширение Claude от Anthropic также оказалось уязвимым. Технический директор 1Password Нэнси Ван в корпоративном объявлении заявила, что решение заключается не в передаче секретов агенту, а в том, чтобы позволить пользователю авторизовать использование учётных данных агентом, не раскрывая их агенту. Она назвала это различие основой доверия к ИИ-агентам.
1Password for Claude теперь доступен для бизнес-, семейных и личных планов на Mac и требует установки десктопного приложения 1Password, браузерного расширения, десктопного приложения Claude и браузерного расширения Claude. Компания недавно приобрела израильский стартап Apono для управления доступом ИИ-агентов в корпоративных системах и планирует после запуска добавить поддержку платёжных карт и идентификационных данных.
Эксперт по менеджерам паролей CNET Джо Супан отметил, что обычно он крайне осторожно относится к предоставлению ИИ-агентам доступа к менеджеру паролей, но 1Password установил хорошие меры защиты, особенно биометрическую аутентификацию при каждом входе. Эта интеграция знаменует собой первый случай, когда крупный менеджер паролей создал выделенный защищённый канал для ИИ-агентов, позволяющий им использовать учётные данные во время работы, не раскрывая их контексту модели. Остаётся наблюдать, сможет ли этот подход противостоять атакам с внедрением подсказок, которые уже взламывали ИИ-браузеры.










