מצב הסוכן החדש של 1Password מאפשר לקלוד להיכנס לחשבונות שלך מבלי לראות את האישורים שלך
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- קלוד יכול להשתמש בחשבונות מוגנים מבלי לראות אישורים.
- 1Password מחדיר סיסמאות וקודי MFA מחוץ ל-AI.
- Agentic Mode יוצא ראשון עם קלוד, עם עוד סוכנים לפנים.
בזמן שעבדתי עם Claude Cowork ו-ChatGPT Work, מצאתי הזדמנויות אמיתיות ומוחשיות לחיסכון בזמן ששני הכלים מציעים. אמנם לא ניתן להאציל הכל לסוכני AI אלה, אבל כמה משימות מייגעות מושלמות להקצות לחברים הדיגיטליים של הצוות שלי.
אבל יש הגשה. רוב מה שאני עושה באינטרנט, במיוחד הפעילויות שיש להן מרכיב ניהולי כלשהו, נעול מאחורי התחברות מסוג כלשהו.
גַם: נתתי ל-ChatGPT Work ולקלוד Cowork להשתחרר מהקבצים שלי – רק אחד גרם לי לעצבן
בין אם זה Stripe לניהול תשלומים, ספק אירוח אתרים שלי, ספק אירוח אתרים אחר, ספק אירוח אתרים נוסף שלי, מערכת הנהלת החשבונות שלי, או אפילו אפליקציית ניהול הרשימות שלי, כולם מאובטחים מאחורי מערכת התחברות.
האתגר, אם כן, הוא אילו פעולות בפועל אתה יכול לבצע כאשר אתה אוזר אומץ מספיק (או ממקסם את העצלנות שלך או מציף מספיק) כדי להאציל פרויקט לבינה מלאכותית. איך אתה יכול לשחרר AI בפרויקט מבלי לתת לו גישה מלאה למשאבים המוגנים שלך?
1Password מצביע על הדרך
ענקית ניהול הסיסמאות 1Password חושבת שיש לה פתרון. החברה הודיעה היום כי בנתה אינטגרציה עם קלוד המאפשרת לקלוד לבקש גישה לשירותים מ-1Password.
הרעיון המרכזי כאן הוא שקלוד אף פעם לא רואה את הסיסמה. במקום זאת, קלוד מבקש סיסמה, 1Password מציעה גיליון הרשאות שדורש אישור, ואז האישורים הללו ממולאים באתר היעד הרצוי – כל זאת מבלי שקלוד מקבל אי פעם גישה לסיסמה או קוד אימות בודדים.
החברה סיפקה שתי דוגמאות לגישה זו. באחד, מנהל משתמש בקלוד באמצעות 1Password כדי לנפות עסקאות Stripe כדי למצוא דגלים אדומים. באחר, א משתמש Audible משתמש בקלוד באמצעות 1Password כדי למצוא ספרי אודיו שעשויים להתגלות כהאזנה טובה.
גַם: אל תיתן לצ'אטבוט בינה מלאכותית לבחור את הסיסמה שלך, לעולם
אני בהחלט יכול לראות את היתרון בשימוש בקלוד כדי לעזור בניהול חשבונאות משפטית פיננסית, גם אם אני עדיין מודאג לתת לקלוד גישה לחשבון הסטריפ שלי. אבל מחפשים המלצה לספר אודיו? אני מבין שזו רק הדגמה, אבל השימוש ב-AI כדי לעזור לך לנצל את הקרדיטים של Audible נראה… מיותר? מְאַכזֵב? מוגזם?
בכל מקרה, הנקודה היא שקלוד אף פעם לא מקבל גישה לאישורי החשבון שלך. הייתי מודאג לגבי גישה חוזרת, אז שאלתי את החברה, "אז איך אתה מוודא, אם אתה נותן לה להיכנס ל-Stripe פעם אחת כדי לבדוק משהו, שהוא לא פשוט יעבור לשם באקראי שוב? עכשיו רק נתת לו גישה לכל החלק המניב שלך, למשל."
נאמר לי, "החשש הזה הוא בדיוק מה ש-1Password עבור קלוד תוכנן לפתור. הגישה ניתנת לכל מפגש, בהיקף של משימה ספציפית, ואינה עוברת. אין גישה עומדת."
הוסבר לי שכאשר קלוד רוצה אישור, הוא מבקש גישה למשימה היחידה שהיא עובדת עליה כרגע. המשתמש מתבקש לקבל אישור. לדברי החברה, ניתן לעשות זאת באמצעות אימות ביומטרי, סיסמה או Touch ID. YubiKey נתמך בדרך כלל ב-1Password, אך הוא עדיין לא זמין עבור האפליקציה הזו, למרות שנאמר לי שזה מתוכנן.
עם השלמת המשימה, ההרשאה מסתיימת. החברה אמרה לי, "אם הסוכן חוזר ל-Stripe בפעם השנייה, הוא לא יכול פשוט לעשות שימוש חוזר בהרשאה הקודמת. הוא צריך לבקש גישה שוב, והמשתמש צריך לאשר זאת שוב."
כמו כן: נתתי לקלוד קווורק 7 עבודות ללא קידוד, וזה זכה למקום בארגז הכלים שלי
זה אולי קצת אופטימי. אתרים רבים מעניקים גישה מתמשכת באמצעות קובצי Cookie או אמצעים אחרים לאחר שהגישה מאובטחת. בפועל, ההפעלה צפויה להימשך כמו כל הפעלת דפדפן לאחר כניסה.
מהשחרור, זרימת העבודה הזו לא נראתה שלמה לחלוטין, אז ביקשתי הבהרות נוספות. נאמר לי באופן לא רשמי שהצורך באימות מחדש חל כל עוד אתה מתנתק בסוף הפגישה הראשונה.
המפתח לכך יהיה להניע את קלוד עם משהו כמו, "היכנס ל-Stripe, תן לי את ההכנסות הנוכחיות שלי, והתנתק כשתסיים." בשלב זה, אם אכן תצטרך להתחבר שוב, תקבל בקשת הרשאה חדשה. קלוד לא פשוט יעשה שימוש חוזר בהרשאה הקודמת.
עם זאת, קלוד לא יחזור לאתר בכוחות עצמו. 1Password אומר שקלוד יחזור רק עם הוראות ברורות מהמשתמש.
מבחינה טכנית, גישה זו נתמכת על ידי מצב הסוכן החדש של 1Password, ש"מופעל אוטומטית ברגע שסוכן AI מוכר משתלט על הדפדפן". 1Password אומר שכאשר מצב סוכן מופעל, הסוכן יכול להגיע רק לאותם אישורים שניתנו במיוחד עבור המשימה הנוכחית. אין סיסמאות אחרות המאוחסנות בכספת זמינות דרך הדפדפן.
נאמר לי, "אז, כדי לענות ישירות על השאלה שלך: הענקת גישה פעם אחת לבדוק משהו ב-Stripe לא פותחת את הדלת לכספת שלך. זה פותח חלון למשימה ספציפית אחת, ו-1Password סוגר אותה כשהמשימה הזו מתבצעת. ולאורך כל המשימה, קלוד אף פעם לא רואה את האישור עצמו. הסיסמה והקוד החד-פעמי של MFA מוזרקים ישירות אל ה-1Password מחוץ לדף דרך סוכן 1. המודל, ההקשר של קלוד, או המערכות של אנתרופיק בכל נקודה."
זְמִינוּת
לפי החברה, Agentic Mode יהיה זמין לכל משתמשי 1Password מהיום. אמרו לי, "תוך כדי אישור [controls] תהיה זמינה ביום הראשון, תמיכה עתידית בכרטיסי תשלום ופרטי זהות ב-1Password תהיה זמינה לאחר ההשקה."
החברה גם אומרת, "מצב Agent מופעל אוטומטית ופועל בשקט ברקע. המשתמשים יכולים לראות מתי הוא פעיל ישירות בתוסף הדפדפן 1Password, עם אפשרות לבטל אותו בכל עת. החל מקלוד, המסגרת הבסיסית מתוכננת להרחיב לכל סוכן או פלטפורמה מבוססי דפדפן ככל שהאקוסיסטם גדל".
גַם: 5 טקטיקות אבטחה שהעסק שלך לא יכול לטעות בעידן הבינה המלאכותית – ולמה הן קריטיות
עובדה אקראית: שחקני גיבורי העל רוברט דאוני ג'וניור (איירון מן) וריאן ריינולדס (ששיחק את דדפול והגרין לנטרן, אבל לא נעמוד בזה נגדו) הם משקיעים ב-1Password.
האם היית סומך על קלוד כדי לגשת לחשבון Stripe שלך דרך 1Password? ספר לנו בתגובות למטה.
אתה יכול לעקוב אחר עדכוני הפרויקט היומיומיים שלי ברשתות החברתיות. הקפד להירשם ל עלון העדכונים השבועי שליועקבו אחרי בטוויטר/X ב- @DavidGewirtzבפייסבוק ב Facebook.com/DavidGewirtzבאינסטגרם בכתובת Instagram.com/DavidGewirtzבבלוסקי בשעה @DavidGewirtz.comוב-YouTube בכתובת YouTube.com/DavidGewirtzTV.