歸剛誒AI

歸剛欸,AI 又進步了——每天幫你盯 AI 圈的台灣人日報

← 回首頁 · 回第 38 期(2026-07-17)
產業・2026-07-17

1Password 讓 Claude 幫你登入:AI 能用你的密碼,卻看不到你的密碼

1Password 為 Claude 推出新的瀏覽器整合,讓 Anthropic 的聊天機器人能存取儲存的登入憑證(如帳號密碼),代使用者完成訂旅行、管理線上帳戶等多步驟任務,卻不會把安全資訊真正暴露給 Anthropic 的 AI 模型。這解決了 AI 代理實際幹活時最卡的一關——碰到登入頁就得停下來讓人接手輸入帳密,整個自動化流程被打斷。

技術核心是 1Password 開發的「零曝露安全框架」:針對每個任務,透過一條 Claude 代理看不到內容的安全通道注入所需憑證。也就是說,AI 可以被授權使用你儲存的資料,但看不到你的密碼,也看不到 MFA 一次性驗證碼。存取權以任務為單位授予,使用者可用一次生物辨識確認來核准或拒絕每一個請求。作為額外防護,1Password 每次自動填入後還會掃描頁面,確認表單送出前沒有殘留曝露的資訊,才把控制權交還 Claude。

這類設計點出 AI 代理走向實用化必須先過的信任門檻:要讓 AI 替你辦事,就得給它鑰匙,但沒人想把整串鑰匙直接塞進模型的記憶。1Password 的解法是「給用途、不給鑰匙本身」,AI 拿到的是一次性的通行,而非可複製的密碼。一次生物辨識確認雖然仍是流程上的小打斷,但比起每次都要人親自登入,已經順暢很多。當 AI 開始碰你的帳號時,這種「代理接管瞬間自動鎖定、只放行明確授權憑證」的機制會愈來愈重要。

歸剛點評:這是 AI 代理從「能聊」走到「能辦事」路上很關鍵的一塊拼圖。代理再聰明,卡在登入頁就是廢。1Password 的巧思是把「使用密碼」和「看見密碼」拆開——你授權它用,但它永遠看不到。這個「零曝露」框架若能立成標準,會是往後所有想幫你辦事的 AI 都得遵守的底線。畢竟你可以信任 AI 幫你訂機票,但不代表你願意把密碼庫整個攤給它看。

歸剛點評|AI 代理走向實際代辦任務的關鍵信任機制,示範了「授權使用而不暴露」的憑證安全新模式。
來源:The Verge

同期其他文章