de.wedoany.com-Bericht: Das kanadische Passwort-Management-Unternehmen 1Password hat eine Browser-Integrationsfunktion veröffentlicht, die es Anthropics KI-Assistenten Claude ermöglicht, mit gespeicherten Anmeldedaten Aufgaben auf Webseiten auszuführen, ohne dass die Passwörter in die Hände des KI-Modells gelangen.

Diese Funktion wird als „Zero-Exposure-Architektur“ bezeichnet: Wenn Claude eine Anmeldung benötigt, zeigt 1Password dem Benutzer an, welche Anmeldedaten angefordert werden und warum, wartet dann auf die biometrische Freigabe und injiziert die Anmeldeinformationen direkt in die Seite. Claude sieht niemals die Einträge im Tresor, Passwörter oder Einmalpasswörter, und der Zugriff wird nach Abschluss der Aufgabe beendet. Diese Integration löst einen grundlegenden Widerspruch in der agentenbasierten KI. Browserbasierte Agenten wie Claude können Websites durchsuchen, Formulare ausfüllen und Einkäufe tätigen, aber wenn sie auf eine Anmeldeseite stoßen, müssen Benutzer normalerweise ihre Passwörter herausgeben oder selbst eingreifen. 1Password gibt an, dass dies die erste Browser-Integration ist, die es einem Agenten ermöglicht, Anmeldedaten zu verwenden, ohne ihm direkten Zugriff darauf zu gewähren.
Nach dem automatischen Ausfüllen überprüft 1Password, ob die Anmeldedaten auf der Seite offengelegt werden. Wenn die Übermittlung fehlschlägt, löscht die Erweiterung die ausgefüllten Werte, bevor sie die Kontrolle an Claude zurückgibt. Während des gesamten Prozesses bleiben die Anmeldedaten stets verschlüsselt und unter der Kontrolle von 1Password. Diese Veröffentlichung führt auch den „Agentic Mode“ ein, eine Funktion der 1Password-Browsererweiterung, die den Tresor automatisch sperrt, wenn ein kompatibler KI-Agent die Kontrolle übernimmt. Der Agent kann nur die für die aktuelle Aufgabe explizit genehmigten Anmeldeinformationen und Einmalpasswörter verwenden; der Rest des Tresors bleibt unzugänglich. Der Agentic Mode wird auch aktiviert, wenn keine 1Password-Claude-Integration konfiguriert ist, und unterstützt andere Agenten neben Claude.
Der Zeitpunkt der Veröffentlichung ist bemerkenswert, da Sicherheitsforscher kürzlich demonstriert haben, wie KI-Browser durch Prompt-Injection-Angriffe dazu gebracht werden können, Benutzeranmeldedaten preiszugeben, wobei auch Anthropics eigene Claude-Erweiterung betroffen war. Nancy Wang, Chief Technology Officer von 1Password, erklärte in der Unternehmensankündigung, dass die Antwort nicht darin bestehe, Geheimnisse an den Agenten zu übergeben, sondern dem Benutzer zu erlauben, dem Agenten die Nutzung der Anmeldedaten zu autorisieren, ohne dass der Agent sie sieht. Sie bezeichnete diesen Unterschied als Grundlage für das Vertrauen in KI-Agenten.
1Password for Claude ist jetzt für Business-, Familien- und Personalpläne auf dem Mac verfügbar und erfordert die 1Password-Desktop-App, die Browsererweiterung, die Claude-Desktop-App und die Claude-Browsererweiterung. Das Unternehmen hat kürzlich das israelische Startup Apono übernommen, um die Zugriffsrechte von KI-Agenten in Unternehmenssystemen zu verwalten, und plant, nach der Veröffentlichung Unterstützung für Zahlungskarten und Identitätsdetails hinzuzufügen.
Joe Supan, Passwort-Manager-Experte von CNET, sagte, dass er normalerweise sehr vorsichtig wäre, einem KI-Agenten Zugriff auf den Passwort-Manager zu gewähren, aber 1Password habe gute Schutzmaßnahmen eingerichtet, insbesondere die biometrische Authentifizierung bei jeder Anmeldung. Die Integration markiert das erste Mal, dass ein großer Passwort-Manager einen speziellen sicheren Kanal für KI-Agenten gebaut hat, der es ihnen ermöglicht, Anmeldedaten zur Laufzeit zu verwenden, anstatt sie dem Modellkontext auszusetzen. Ob diese Methode den Prompt-Injection-Angriffen standhalten kann, die bereits KI-Browser kompromittiert haben, bleibt abzuwarten.










