1Password、AIブラウザエージェント向けにセキュアな自動ログイン機能を提供へ

1Passwordは、AIブラウザエージェントのログインセキュリティを強化する新機能「Secure Agentic Autofill」を発表した。従来のブラウザ拡張機能は、ユーザーがアクセスするサイトにパスワードを自動入力するが、AIエージェントがウェブを巡回する際には、その情報が記憶され、将来的に漏洩するリスクがある。この問題を解決するために、1Passwordは「人間が承認した場合にのみ、資格情報をブラウザに直接注入する」仕組みを構築した。 この新機能では、AIエージェントがログインが必要と判断した際に、1Passwordに「資格情報の要求」が通知される。その後、1Passwordは適切な資格情報を特定し、ユーザーに承認を求める「人間による確認プロセス（human-in-the-loop）」を開始する。承認にはTouch IDなど、デバイスの認証手段が使用され、資格情報はエンドツーエンド暗号化されたチャネルを通じて、AIが操作するブラウザ拡張機能とユーザー端末の間でやり取りされる。この設計により、AIエージェントや大規模言語モデル（LLM）は実際のパスワードを一切確認できず、セキュリティリスクが大幅に低減される。 初期段階では、AIエージェント専用のブラウザとツールを提供するBrowserbaseを通じて、早期アクセスが可能になっている。1Passwordは、AIの利便性とユーザーのプライバシー・セキュリティの両立を目指し、人間の意思決定を核にした新しい認証モデルを実現した。