随着AI智能体日益普及并被用于执行网页任务，安全风险随之而来。这些AI可能“记住”并存储用户登录凭证，增加数据泄露风险。为应对此挑战，密码管理工具1Password推出了“Secure Agentic Autofill”（安全智能体自动填充）新功能。该功能核心在于授权AI执行任务的同时，确保用户的核心登录信息对AI保持不可见。当AI需要登录时，1Password会暂停其操作，并通过用户设备发送授权弹窗，用户需手动批准。批准后，1Password通过加密通道将登录信息注入页面，AI全程无法接触真实密码，从而有效规避泄露风险。

🔑 **AI智能体带来的新安全挑战**：随着基于大型语言模型的AI工具（如Claude、Gemini、ChatGPT）在网页任务中的应用日益广泛，AI智能体可能在执行任务时“记住”并存储用户的登录凭证，这与人类可能忘记密码不同，极大地增加了未来数据泄露的风险。

🔒 **1Password的“安全智能体自动填充”功能**：为应对上述挑战，1Password推出了名为“Secure Agentic Autofill”的新功能。其核心逻辑是在授权AI执行任务的同时，确保用户的核心登录信息对AI本身保持不可见，从根本上改变了传统自动填充模式。

🧑‍💻 **“人在环路”的审核机制**：该功能引入了关键的“人在环路”（human-in-the-loop）审核机制。当AI判断需要登录时，它会向1Password的浏览器扩展程序请求凭证。此时，1Password会暂停AI操作，并向用户设备发送一个授权弹窗，用户需通过生物识别或其他验证方式手动批准。

🛡️ **端到端加密与信息隔离**：一旦用户授权通过，1Password会利用端到端加密通道将登录信息“注入”到由AI操作的浏览器页面中，直接完成填充。关键在于，凭证并未经过AI代理或其背后的大型语言模型（LLM）处理，AI全程无法接触、读取或记忆用户的真实密码，从而有效规避了潜在的泄露风险。

IT之家 10 月 9 日消息，科技媒体 The Verge 今天（10 月 9 日）发布博文，报道称密码管理工具 1Password 公司为解决浏览器 AI 智能体在自动执行网页任务时，可能泄露用户登录信息的安全风险，发布了名为“Secure Agentic Autofill”（安全智能体自动填充）的新功能。

随着基于大型语言模型（如 Claude、Gemini、ChatGPT）的 AI 工具日益普及，浏览器 AI 智能体正越来越多地被用于代替人类执行预订票务、创建播放列表等网络任务。

然而，这种自动化也带来了一个新的安全隐患：不同于人类可能会忘记密码，AI 智能体在处理任务时，反而可能“记住”并存储用户的登录凭证，这极大地增加了未来数据泄露的风险。

密码管理公司 1Password 为应对这一挑战，推出“Secure Agentic Autofill”（安全智能体自动填充）。IT之家援引博文介绍，该功能的核心逻辑是，在授权 AI 执行任务的同时，确保用户的核心登录信息对 AI 本身保持不可见，从根本上改变了传统自动填充的模式。

该功能的工作流程引入了“人在环路”（human-in-the-loop）的关键审核机制。具体来说，当 AI 智能体在浏览网页时判断需要登录，它会向 1Password 的浏览器扩展程序发出凭证请求。此时，1Password 会识别出对应的账户信息，并立即暂停 AI 的操作，转而向用户设备（如 Mac）发送一个授权弹窗。

用户必须通过生物识别（如 Touch ID）或其他验证方式手动批准该请求。一旦授权通过，1Password 会利用一个端到端加密通道，将登录信息“注入”到由 AI 操作的浏览器页面中，直接完成填充。

1Password 公司强调，由于凭证并未经过 AI 代理或其背后的大型语言模型（LLM），AI 全程无法接触、读取或记忆用户的真实密码，从而有效规避了潜在的泄露风险。