1Password, Claude'un Şifrelerinizi Görmeden Web Sitelerine Giriş Yapmasını Sağlıyor Yazılım

1Password, Claude'un Şifrelerinizi Görmeden Web Sitelerine Giriş Yapmasını Sağlıyor

1Password, Claude AI agent'ının şifreleri görmeden biyometrik onayla web sitelerine giriş yapmasını sağlayan bir tarayıcı entegrasyonu başlattı.

1Password, Perşembe günü yayınladığı blog yazısında, Anthropic'in Claude yapay zeka asistanı için bir tarayıcı entegrasyonu başlattığını duyurdu. Bu entegrasyon, Claude'un web'de görevleri tamamlarken kaydedilmiş kimlik bilgilerini kullanmasına olanak tanırken, şifrelerin AI modeline asla ulaşmamasını sağlıyor. Şirket buna 'sıfır maruziyet mimarisi' adını veriyor: Claude giriş yapması gerektiğinde, 1Password hangi kimlik bilgisinin istendiğini ve nedenini kullanıcıya gösteriyor, ardından biyometrik onay bekleyerek giriş bilgilerini doğrudan sayfaya enjekte ediyor. Claude, kasada saklanan öğeyi, şifreyi veya tek kullanımlık kodu asla görmüyor ve görev tamamlandığında erişim sona eriyor.

Bu entegrasyon, ajan tabanlı yapay zekadaki temel bir gerilimi çözüyor. Claude gibi tarayıcı tabanlı ajanlar web sitelerinde gezinebilir, formları doldurabilir ve alışverişleri tamamlayabilir; ancak bir giriş sayfasına ulaştıklarında, kullanıcılar ya şifrelerini teslim etmek ya da kontrolü kendileri almak zorunda kalıyordu. 1Password, bu entegrasyonun bir ajanın kimlik bilgilerini doğrudan erişim vermeden kullanmasına izin veren ilk tarayıcı entegrasyonu olduğunu belirtiyor.

Otomatik doldurma işleminden sonra, 1Password sayfada sırların açığa çıkıp çıkmadığını kontrol ediyor. Gönderim başarısız olursa, uzantı kontrolü Claude'a geri vermeden önce doldurulan değerleri temizliyor. Kimlik bilgisi, süreç boyunca şifreli kalıyor ve 1Password tarafından kontrol ediliyor.

Lansman ayrıca, uyumlu bir AI ajanı kontrolü ele aldığında kasayı otomatik olarak kilitleyen 1Password tarayıcı uzantısında 'Ajan Modu' adlı bir özelliği de tanıtıyor. Ajan, yalnızca mevcut görev için açıkça onaylanmış giriş bilgilerini ve tek kullanımlık kodları kullanabiliyor ve kasanın geri kalanı erişilemez durumda kalıyor. Ajan Modu, 1Password-Claude entegrasyonu yapılandırılmamış olsa bile etkinleşiyor ve Claude dışındaki ajanları da destekliyor.

Gelecekte Ne Bekleniyor?

Bu hamlenin zamanlaması, güvenlik araştırmacılarının yakın zamanda AI tarayıcılarının komut enjeksiyon saldırıları yoluyla kullanıcı kimlik bilgilerini sızdırması için nasıl kandırılabileceğini göstermesiyle dikkat çekiyor. Anthropic'in kendi Claude eklentisi de etkilenenler arasındaydı. 1Password CTO'su Nancy Wang, şirketin duyurusunda, çözümün ajanlara sırlarınızı teslim etmek değil, bir kullanıcının bir ajana kimlik bilgisini ajana göstermeden kullanma izni vermesi olduğunu söyledi. Bu ayrımı AI ajanlarına güvenin temeli olarak nitelendirdi.

1Password for Claude, şu anda Mac'te iş, aile ve bireysel planlar için kullanılabilir. 1Password masaüstü uygulaması, tarayıcı uzantısı, Claude masaüstü uygulaması ve Claude tarayıcı uzantısı gerektiriyor. Yakın zamanda İsrailli girişim Apono'yu satın alarak kurumsal sistemlerde AI ajan erişimini yöneten şirket, lansmandan sonra ödeme kartları ve kimlik bilgileri için destek eklemeyi planladığını söyledi.

CNET'in şifre yöneticisi uzmanı Joe Supan, normalde bir AI ajana şifre yöneticisine erişim verme konusunda çok temkinli olacağını, ancak 1Password'un özellikle her giriş için biyometrik kimlik doğrulama olmak üzere birkaç iyi güvenlik önlemine sahip göründüğünü söyledi. Entegrasyon, büyük bir şifre yöneticisinin, kimlik bilgilerini modelin bağlamına maruz bırakmak yerine, bir AI ajanın çalışma zamanında kullanması için özel bir güvenli kanal oluşturduğu ilk kez oluyor. Bu yaklaşımın, AI tarayıcılarını zaten tehlikeye atmış olan komut enjeksiyon saldırılarına karşı ne kadar dayanıklı olduğu ise henüz görülmedi.

Kaynak: thenextweb.com

Paylaş: