#人工智能 解决 AI 智能体可能会记住或泄露用户密码：1Password 新机制要求填充密码时进行人工确认，只有人类批准后才能填充账号信息。这个新机制主要解决目前 AI 代理代表用户在浏览器操作时自动读取账号密码并填充的问题，AI 代理可能会记住用户的密码并出现泄露等风险。查看全文：https://ourl.co/110845

目前各大 AI 工具都在开发基于浏览器的智能体操作，这些 AI 代理 / 智能体可以直接浏览网页、预定门票甚至创建音乐播放列表，潜在的风险则是 AI 代理可能会记住用户提供的账号密码因此会在造成潜在的泄露风险。

像是 1Password 这类密码管理器在解锁的情况下可以读取保存的账号和密码，也就是 AI 代理不需要额外验证即可填充获取账号和密码，所以现在 1Password 正在开发新机制解决 AI 代理的风险问题。

1Password 设计的方案名为 Secure Agentic 自动填充功能，AI 代理需要调用这个机制才可以填充账号和密码，而在填充前必须获得人类批准，经过人类批准后 1Password 才允许将凭据直接注入到浏览器中。

实际工作流程是，当浏览器 AI 代理确定需要登录凭证时，AI 代理会通知 1Password 正在请求凭据，此时 1Password 会识别需要的凭据，随后弹出对话框请求人类批准，人类可以通过 Touch ID 或 PIN 等方式完成验证。

完成验证后 1Password 会在 AI 代理所在的扩展程序与浏览器之间构建端到端加密通道来传输凭据，随后实现浏览器自动注入，不需要 AI 代理进行额外操作，1Password 称 AI 代理或模型不会看到任何实际的账号和密码。

当然这种验证的好处是提高安全性，坏处则是人类批准会中断 AI 代理的自动化操作流程，用户需要在屏幕前看着 AI 代理操作，如果出现需要填充账号和密码的时候，用户需要及时进行确认。

目前 1Password Secure Agentic Autofill 已经通过 Browserbase 提供早期访问，Browserbase 构建专门为 AI 代理设计的浏览器和工具，AI 代理开发者可以通过 Browserbase 来尝试 1Password Secure Agentic。

via 1Password