Tác nhân Claude AI có thể sử dụng chứng chỉ từ 1Password nhưng không thể truy xuất mật khẩu.

1Password đã công bố trên blog chính thức việc ra mắt “1Password for Claude”, với trọng tâm là kiến trúc không lộ dữ liệu (zero-exposure architecture): Claude có thể lấy thông tin đăng nhập được lưu trong 1Password để hoàn tất đăng nhập, nhưng bản thân mật khẩu, dự án kho mật khẩu và mã xác thực một lần (OTP) được giữ nguyên suốt quá trình, không đi vào mô hình hoặc bộ nhớ của Claude.

1Password for Claude: Kiến trúc zero-exposure

Theo phần giới thiệu trên blog chính thức của 1Password, logic vận hành của kiến trúc zero-exposure (không lộ dữ liệu) như sau: Khi Claude cần đăng nhập vào một dịch vụ nào đó, 1Password sẽ trước tiên giải thích với người dùng về việc cần dùng nhóm thông tin đăng nhập nào và lý do; người dùng hoàn tất đồng ý thông qua nhận diện sinh trắc học như Touch ID, sau đó 1Password trực tiếp điền mật khẩu/tài khoản vào các ô trên trang web, còn Claude trong suốt quá trình không thể nhìn thấy dự án kho mật khẩu, bản thân mật khẩu hoặc mã xác thực một lần (OTP).

Trưởng kỹ thuật của 1Password, Nancy Wang, trong tuyên bố cho biết: “Chúng tôi cần một mô hình an toàn được thiết kế riêng cho tác nhân (agent) chứ không chỉ cho con người… Câu trả lời không phải là giao bí mật của bạn cho tác nhân, mà là để người dùng ủy quyền cho tác nhân ‘sử dụng’ một thông tin đăng nhập nào đó, nhưng không cho tác nhân thấy nó. Claude biết rằng nó đã dùng thông tin đăng nhập của bạn, nhưng không cần đặt mật khẩu hoặc mã xác thực một lần vào ngữ cảnh của nó.” Ngay cả khi thao tác sau khi điền bị thất bại, 1Password sẽ xóa toàn bộ nội dung đã điền và trả lại quyền kiểm soát cho người dùng.

Agentic Mode: Cơ chế tự động khóa của tiện ích 1Password khi tác nhân AI tiếp quản trình duyệt

Agentic Mode của 1Password là cơ chế mới được tích hợp sẵn trong tiện ích mở rộng trình duyệt. Ngay khi một tác nhân AI tương thích (bao gồm Claude và các tác nhân tương thích khác) tiếp quản trình duyệt, tiện ích 1Password sẽ tự động ẩn toàn bộ giao diện thao tác và khóa lại; tác nhân chỉ có thể sử dụng thông tin đăng nhập và mã xác thực một lần đã được tác vụ hiện tại phê chuẩn rõ ràng, còn mọi nội dung khác trong kho đều không thể truy cập.

Theo phần mô tả của 1Password, Agentic Mode không cần thiết lập thêm để hoạt động; ngay cả khi tác vụ hiện tại không dùng 1Password thì cơ chế này vẫn được bật, và phạm vi bảo vệ không chỉ giới hạn ở Claude—các tác nhân tương thích khác cũng được áp dụng.

Phạm vi hỗ trợ và giới hạn hiện tại: Mac được mở trước, đăng nhập theo kiểu tài khoản-mật khẩu và OTP

Theo phần mô tả trên blog chính thức của 1Password, các yêu cầu kỹ thuật và phạm vi hỗ trợ của “1Password for Claude” hiện nay như sau:

Nền tảng hỗ trợ: Chỉ phiên bản Mac

Yêu cầu phiên bản: Ứng dụng máy tính 1Password + tiện ích mở rộng trình duyệt v8.12.28 trở lên

Ứng dụng đi kèm: Phiên bản máy tính của Claude + Claude in Chrome

Phương án hỗ trợ: Gói cá nhân, gia đình và doanh nghiệp

Loại thông tin đăng nhập hiện hỗ trợ: Tài khoản-mật khẩu trong loại đăng nhập và mã xác thực một lần (OTP)

Chưa mở: Passkey, đăng nhập xã hội, thẻ thanh toán và thông tin danh tính (sau khi công bố chính thức sẽ được bổ sung dần)

Dữ liệu khảo sát của PYMNTS Intelligence cung cấp bối cảnh thị trường của kiến trúc này: 56% người mua sắm trực tuyến sẵn sàng để tác nhân AI hỗ trợ so sánh giá, nhưng người sẵn sàng để tác nhân chạm vào chứng từ thanh toán lại dưới 40%; khoảng cách giữa hai con số đó chính là “lỗ hổng niềm tin” mà kiến trúc này hướng đến.

Câu hỏi thường gặp

Kiến trúc zero-exposure của “1Password for Claude” bảo vệ mật khẩu người dùng như thế nào?

Theo mô tả của 1Password, kiến trúc zero-exposure cho phép Claude lấy thông tin đăng nhập để hoàn tất đăng nhập, nhưng bản thân mật khẩu, dự án kho mật khẩu và OTP không đi vào mô hình hoặc bộ nhớ của Claude trong suốt quá trình; 1Password chỉ trực tiếp điền thông tin đăng nhập vào các ô của trang web sau khi người dùng hoàn tất đồng ý bằng sinh trắc học (như Touch ID), và ngay khi nhiệm vụ kết thúc sẽ thu hồi quyền truy cập.

Agentic Mode của 1Password có tác dụng gì?

Theo mô tả của 1Password, Agentic Mode là cơ chế mới của tiện ích mở rộng trình duyệt: khi một tác nhân AI tương thích tiếp quản trình duyệt, tiện ích 1Password sẽ tự động ẩn và khóa; tác nhân chỉ có thể dùng các thông tin đăng nhập đã được tác vụ hiện tại phê chuẩn rõ ràng, không cần cài đặt thêm để hoạt động, áp dụng cho Claude và các tác nhân tương thích khác.

“1Password for Claude” hiện hỗ trợ những nền tảng và loại thông tin đăng nhập nào?

Theo mô tả của 1Password, hiện chỉ mở phiên bản Mac; cần 1Password v8.12.28 trở lên và kết hợp với phiên bản máy tính của Claude cũng như Claude in Chrome; hỗ trợ gói cá nhân, gia đình và doanh nghiệp; ở giai đoạn hiện tại chỉ xử lý kiểu thông tin đăng nhập tài khoản-mật khẩu và OTP, còn passkey, đăng nhập xã hội, thẻ thanh toán và thông tin danh tính hiện chưa được mở, và phía công ty cho biết sẽ được bổ sung dần.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận