- 1Password и Browserbase объединяются для защиты браузерных учётных данных от ИИ-агентов.
- Внедрена технология Secure Agentic Autofill, которая позволяет безопасно автозаполнять данные только с разрешения пользователя.
- Используется новый протокол на базе Noise Framework для создания защищённого канала между устройствами и браузером.
Компании 1Password и Browserbase анонсировали совместную разработку, направленную на защиту учётных данных пользователей в браузерах от несанкционированного доступа со стороны искусственного интеллекта и его агентов. Предпосылкой для создания решения стала растущая угроза утечек информации, связанная с возможностями ИИ-агентов автоматически запрашивать чувствительные данные, такие как пароли, ключи API и одноразовые коды.
В частности, в 1Password разработали механизм Secure Agentic Autofill, который обеспечивает передачу данных от менеджера паролей к браузеру через расширение лишь по запросу и при одобрении со стороны пользователя. Это отделяет процесс ввода учётных данных от остальных операций агента и исключает необходимость обработки конфиденциальной информации базовой моделью ИИ напрямую, что повышает уровень безопасности и приватности.
Технология базируется на новом протоколе, построенном на Noise Framework — криптографическом фреймворке, обеспечивающем сквозное шифрование канала между устройством пользователя и расширением 1Password в браузере. Такой подход сводит к минимуму число контекстов, в которых учётные данные могут быть доступны, и предотвращает раскрытие данных без явного разрешения.
При поступлении запроса от ИИ-агента сервис 1Password идентифицирует нужные учётные данные и требует подтверждения у пользователя. Если доступ одобрен, данные автоматически вводятся на соответствующем веб-сайте или в приложении. Если для одного ресурса сохранено несколько учётных записей, пользователь получает возможность выбрать, какую из них использовать.
Кроме того, совместно с Browserbase разрабатывается интерфейс, который препятствует доступу ИИ-агента к самому хранилищу 1Password без разрешения. Таким образом, любые операции с чувствительной информацией требуют участия человека и не могут быть выполнены автоматически и без контроля.
В данный момент Secure Agentic Autofill доступен в режиме раннего доступа для клиентов 1Password, использующих расширение Browserbase. Ранее компания 1Password внедрила функции упрощенного поиска паролей в зависимости от геолокации, что улучшило удобство работы с данными на мобильных устройствах.
Итогом становится повышение уровня безопасности пользователей при взаимодействии с ИИ-агентами в браузерах, что особенно актуально на фоне активного внедрения искусственного интеллекта в различные сферы повседневной жизни и работы с интернет-сервисами.
