AIを駆動するツールやブラウザはますます普及しており、これらはAIエージェントによってウェブサイトを自動的に閲覧したり、サービスを予約したり、コンテンツを作成したりしています。しかし、人間がパスワードを忘れやすいのとは異なり、これらのエージェントがセキュリティの高いログイン認証情報を記憶している場合、新たなセキュリティリスクにつながる可能性があります。
この潜在的な脅威に対処するために、有名なパスワードマネージャー会社である1Passwordは、イノベーティブな解決策として「Secure Agentic Autofill」機能をリリースしました。この機能は、ユーザーの認証情報がAIエージェントや大規模言語モデル(LLM)に悪用または漏洩されるのを防ぐことを目的としています。
1PasswordのSecure Agentic Autofill機能は、他のブラウザ拡張プログラムの自動入力と異なり、「人間がアクセスを許可した場合のみ、認証情報をブラウザに直接挿入します」。
ブラウザ内のAIエージェントが閲覧中に認証情報が必要な場合、1Passwordにリクエストを行います。その後、1Passwordは該当する認証情報を認識し、すぐに人間対話ワークフローを開始して、ユーザーの承認を求めるようになります。人間の操作者は、MacでのTouch IDなどの認証技術を使用してリクエストを承認する必要があります。
重要な点は、1PasswordのツールがAIエージェントが操作するブラウザ拡張プログラムと承認デバイスの間に「エンドツーエンド暗号化チャネル」を確立し、認証情報を入力することです。1Passwordによると、AIエージェントやLLMは常に実際の認証情報を確認することはなく、認証情報が学習されたり、保存されたり、悪意のある利用されたりするリスクを完全に断ち切っています。
この新機能は、Claude、Gemini、ChatGPTなどのベースとなるAIツールが自動化プロセスで生じうるセキュリティの盲点を埋めるものです。
