Nowości
1Password daje agentowi Claude dostęp do haseł, których model nigdy nie widzi

Spis treści
1Password i Anthropic uruchomiły 16 lipca integrację, która pozwala agentowi Claude logować się na strony internetowe i wykonywać zadania wymagające danych uwierzytelniających, bez dostępu modelu do samych haseł. Nowa funkcja nosi nazwę 1Password for Claude i ma rozwiązać problem, z którym mierzy się każda firma budująca agenty przeglądarkowe: jak dać sztucznej inteligencji dostęp do kont użytkownika, nie wklejając poświadczeń wprost do kontekstu modelu.
Dotychczas firmy budujące agentów AI stawały przed wyborem złym na dwa sposoby. Można było wkleić login i hasło bezpośrednio do polecenia dla modelu, co oznaczało, że sekret trafiał do jego pamięci i logów, albo zmuszać użytkownika do ręcznego logowania się przy każdym kroku, co w praktyce eliminowało sens korzystania z agenta. 1Password i Anthropic proponują trzecią drogę.
Hasło, którego model nie widzi
Mechanizm działa według zasady zero-exposure. Gdy Claude natrafia na formularz logowania, prosi użytkownika o autoryzację biometryczną, a następnie to 1Password, nie model, wstrzykuje login, hasło i ewentualny jednorazowy kod z powiadomień push wprost do pola na stronie. Claude widzi jedynie fakt, że logowanie się powiodło, nigdy samą wartość hasła czy kodu TOTP. Po przesłaniu formularza 1Password czyści wypełnione pola, a w razie nieudanej próby dodatkowo skanuje stronę, by upewnić się, że żaden sekret nie został gdzieś pozostawiony.
Potrzebujemy nowego modelu bezpieczeństwa zaprojektowanego specjalnie dla agentów, nie tylko dla ludzi. Odpowiedzią nie jest przekazywanie agentom naszych sekretów - Nancy Wang, CTO 1Password
Ograniczony dostęp na czas zadania
Drugim elementem integracji jest Agentic Mode, nowy tryb działania 1Password uruchamiany automatycznie, gdy kompatybilny agent AI przejmuje kontrolę nad przeglądarką. W tym trybie sejf blokuje się tak, że agent może sięgnąć wyłącznie po poświadczenia wyraźnie przyznane mu do bieżącego zadania, a reszta zapisanych haseł pozostaje dla niego niewidoczna. Dostęp jest przypisany do sesji i nie jest zapamiętywany na stałe, więc każde kolejne zadanie wymaga osobnej zgody użytkownika.
Co może zrobić Claude
W praktyce integracja pozwala Claude wykonywać wieloetapowe zadania w internecie bez przerywania pracy na każdym logowaniu. 1Password podaje jako przykłady przejrzenie listy życzeń w Audible i dokończenie zakupu audiobooka albo sprawdzenie bieżących przychodów na koncie w Stripe. Agent może też poruszać się między kilkoma serwisami wymagającymi osobnych kont w ramach jednego zadania, logując się na każdym z nich bez ponownego proszenia użytkownika o dane.
Rachunek dla firm i deweloperów
Skala bazy 1Password sprawia, że integracja dotyczy dużej części rynku pracy z agentami AI. Wśród klientów korporacyjnych wymienianych przez firmę są duże platformy programistyczne i deweloperskie, co oznacza, że nowa funkcja trafia od razu do środowisk, w których agenty kodujące i przeglądarkowe są już codziennym narzędziem pracy, a nie ciekawostką. Dla działów bezpieczeństwa oznacza to możliwość włączenia agentów AI do istniejących procedur zarządzania dostępem zamiast tworzenia dla nich osobnych, mniej kontrolowanych ścieżek.
Rosnąca liczba głośnych incydentów związanych z kradzieżą kluczy API i danych logowania przez złośliwe wtyczki czy zainfekowane repozytoria pokazała w ostatnich miesiącach, że agenty AI stały się nowym celem ataków. Rozwiązanie, w którym model nigdy fizycznie nie ma dostępu do sekretu, ogranicza skalę szkód nawet w razie przejęcia samej sesji agenta, bo atakujący nie zdobywa przy okazji hasła do konta.
Na razie funkcja działa tylko na komputerach Mac i wymaga zainstalowania czterech elementów jednocześnie: aplikacji desktopowej 1Password, jej rozszerzenia przeglądarkowego, aplikacji Claude oraz rozszerzenia Claude w przeglądarce. Firmy nie podały daty, kiedy integracja trafi na Windows czy Linuksa, ani czy obejmie inne przeglądarki poza tymi obsługiwanymi już dziś przez rozszerzenie Claude.
Dla polskich firm, które coraz częściej wdrażają agenty AI do codziennej pracy, integracja tego typu może stać się jednym z argumentów przemawiających za akceptacją takich narzędzi przez działy bezpieczeństwa i zgodności. Menedżery haseł typu 1Password są już standardem w wielu polskich organizacjach, więc rozszerzenie ich zasad na agenty AI wymaga mniej zmian w procedurach niż budowanie osobnego systemu uprawnień od zera.


