Anthropic en 1Password bieden veilige inlogmethode voor AI-agent Claude
Wachtwoordbeheerder 1Password heeft een strategische samenwerking aangekondigd met AI-ontwikkelaar Anthropic. Samen introduceren zij 1Password for Claude, de eerste browserintegratie die de AI-assistent Claude in staat stelt om opgeslagen inloggegevens te gebruiken zónder dat deze gegevens daadwerkelijk worden blootgesteld aan het AI-model, het geheugen van de chatbot of de servers van Anthropic.
Met deze stap willen de bedrijven een van de grootste beveiligingsrisico's van zogeheten browser-based AI-agents wegnemen: het lekken van gevoelige inloggegevens en API-sleutels via de prompt-context of de modelinfrastructuur.
Het dilemma van de AI-agent oplossen
Nu AI-agents steeds vaker zelfstandig taken uitvoeren in de browser – zoals het boeken van een reis of het beheren van accounts – lopen ontwikkelaars tegen een beveiligingsprobleem aan. Als een gebruiker zijn wachtwoorden als platte tekst deelt met de agent, krijgt het onderliggende AI-model er direct toegang toe. Dit creëert grote risico's op het gebied van databeveiliging. Het alternatief, waarbij een menselijke gebruiker bij iedere inlogstap handmatig moet tussenbeide komen, remt de productiviteit van de AI-agent enorm.
1Password lost dit op met een nieuw zero-exposure security-raamwerk. De AI-agent weet dat hij een inlogsessie heeft gestart, maar krijgt het wachtwoord of de tweestapsverificatiecode (MFA) zelf nooit te zien.
Nancy Wang, CTO van 1Password, legt uit: "We hebben een nieuw beveiligingsmodel nodig dat specifiek is gebouwd voor AI-agents, niet alleen voor mensen. Het antwoord is niet om agents simpelweg je geheimen te overhandigen. De oplossing is om een gebruiker toestemming te laten geven aan een agent om een inloggegeven te gebruiken, zonder dat de agent het daadwerkelijk kan zien. Claude hoeft de inloggegevens niet in zijn context-window te hebben om je in te loggen."
Automatische beveiliging met 'Agentic Mode'
De integratie introduceert diverse geavanceerde beveiligingsfuncties:
Toestemming per taak via biometrie: Wanneer Claude inloggegevens nodig heeft, vraagt hij deze aan bij 1Password. De gebruiker moet de actie vervolgens eenmalig goedkeuren met bijvoorbeeld een vingerafdruk of FaceID. Er is geen sprake van permanente toegang.
Gegevens buiten het model: 1Password vult de inlogvelden rechtstreeks en via een beveiligd kanaal in op de doelsite. De gegevens blijven volledig onzichtbaar voor de AI-agent en de systemen van Anthropic.
Agentic Mode: Zodra een AI-agent de controle over de browser overneemt, vergrendelt 1Password automatisch de rest van de kluis. De agent kan uitsluitend bij de specifieke inloggegevens die expliciet voor die actieve taak zijn vrijgegeven.
Continue veldanalyse: Na het automatisch invullen scant 1Password de pagina. Mocht een formulierinzending mislukken, dan wist de software direct de ingevulde waarden voordat de controle weer aan de AI-agent wordt overgedragen.
Beschikbaarheid
De integratie is per direct beschikbaar voor 1Password-gebruikers op macOS, binnen zowel zakelijke, familie- als individuele abonnementen. Om de functie te gebruiken, zijn de desktop-applicaties en browser-extensies van zowel 1Password als de Claude-app vereist. 1Password is van plan het achterliggende raamwerk op termijn open te stellen voor andere browser-agents en AI-platformen.