AI 现在不只会聊天,还会“上网操作”了——但问题也来了: 它登录网页、提交表单、读取系统内容时,凭证该怎么保? 1Password 宣布推出全新安全机制,专门为 AI 浏览器代理(AI agents)设计。目标是防止它们在执行任务时暴露账号密码。 核心做法是引入“可信 AI 代理访问层”(Trusted Agent Access Layer): · 验证请求来源与操作上下文; · 使用一次性令牌代替真实密码执行登录; · 操作完成后立即吊销凭证。 这样 AI 可以“临时使用账号”,却永远接触不到真实密码,从根本上封住了凭证泄露、重放攻击等风险。 个人观点: 这一步其实标志着安全行业正式承认:AI 已经从“助手”变成“执行者”。1Password 不只是做了功能更新,而是在定义一种面向 AI 时代的新凭证管理标准。未来浏览器和操作系统层面,也可能原生集成类似机制,让所有自动化任务都在安全轨道上运行。 🔹 你会放心让 AI 帮你登录账户、执行操作吗? 1Password AI安全 凭证管理 浏览器安全
