1Password и Browserbase будут защищать доступ к учётным данным от ИИ-агентов

1Password и Browserbase объединятся, чтобы защищать браузерные данные пользователей — пароли, ключи API и одноразовые коды — от действий ИИ-агентов.

Компании отмечают, что агенты в браузерах обычно требуют, чтобы человек ввёл учётные или платёжные данные для совершения операции, однако пользователи могут сохранять такую чувствительную информацию по умолчанию. В результате увеличивается вероятность утечки.

В 1Password разработали подход, который предотвратит доступ ИИ к секретам, необработанным учётным данным, обеспечит прозрачность в отношении информации, доступной агентам и наименьшие привилегии для них. Компания отмечает, что использование MCP напрямую раскрывает учётные данные базовой модели или системе, а это нарушает принципы безопасности. 

В 1Password представили Secure Agentic Autofill. Это решение вставляет учётные данные через браузерное расширение компании от имени ИИ-агента только при необходимости и всегда с разрешения пользователя. Для аутентификации на веб-сайтах инструмент заполняет учётные данные автоматически, отделяя этот процесс от остального рабочего процесса агента. В результате ИИ и базовой модели не нужно обрабатывать эту информацию.

Для работы Secure Agentic Autofill в 1Password разработали новый протокол для безопасного запроса и доставки учётных данных. Он работает на основе защищённого фреймворка Noise Framework. Протокол создаёт сквозной зашифрованный канал между устройством 1Password, выдавшим разрешение, и удалённым экземпляром расширения 1Password в браузере. Благодаря этому количество контекстов, в которых могут быть доступны учётные данные, минимизируется.

Когда ИИ-агент сообщает 1Password о запросе учётных данных, сервис идентифицирует их, запрашивает у пользователя подтверждение через