1Password и Browserbase объединятся, чтобы защищать браузерные данные пользователей — пароли, ключи API и одноразовые коды — от действий ИИ-агентов.
Компании отмечают, что агенты в браузерах обычно требуют, чтобы человек ввёл учётные или платёжные данные для совершения операции, однако пользователи могут сохранять такую чувствительную информацию по умолчанию. В результате увеличивается вероятность утечки.
В 1Password разработали подход, который предотвратит доступ ИИ к секретам, необработанным учётным данным, обеспечит прозрачность в отношении информации, доступной агентам и наименьшие привилегии для них. Компания отмечает, что использование MCP напрямую раскрывает учётные данные базовой модели или системе, а это нарушает принципы безопасности.
В 1Password представили Secure Agentic Autofill. Это решение вставляет учётные данные через браузерное расширение компании от имени ИИ-агента только при необходимости и всегда с разрешения пользователя. Для аутентификации на веб-сайтах инструмент заполняет учётные данные автоматически, отделяя этот процесс от остального рабочего процесса агента. В результате ИИ и базовой модели не нужно обрабатывать эту информацию.
Для работы Secure Agentic Autofill в 1Password разработали новый протокол для безопасного запроса и доставки учётных данных. Он работает на основе защищённого фреймворка Noise Framework. Протокол создаёт сквозной зашифрованный канал между устройством 1Password, выдавшим разрешение, и удалённым экземпляром расширения 1Password в браузере. Благодаря этому количество контекстов, в которых могут быть доступны учётные данные, минимизируется.
Когда ИИ-агент сообщает 1Password о запросе учётных данных, сервис идентифицирует их, запрашивает у пользователя подтверждение через рабочий процесс с участием человека и вставляет данные непосредственно в браузер только в том случае, если владелец одобрит доступ. В случае наличия нескольких учётных данных для определённого сайта или приложения пользователю предлагается выбрать, какую из них использовать.
1Password сотрудничает с Browserbase для разработки пользовательского интерфейса. Благодаря системе безопасного автозаполнения Browserbase агент не сможет получить доступ, просмотреть или изменить что-либо в хранилище 1Password без разрешения. Более того, любой запрос учётных данных по умолчанию должен быть одобрен человеком.
Автозаполнение Secure Agentic Autofill вышло в раннем доступе. Им могут воспользоваться клиенты 1Password, использующие Browserbase.
Ранее в менеджере 1Password упростили поиск паролей в зависимости от местоположения. Теперь мобильное приложение позволяет закреплять определённые локации за логинами, паролями и другими сохранённым элементам в разделе Nearby на домашней странице сервиса.
Источник: habr.com