针对这一潜在威胁，知名的密码管理公司 1Password 现已推出一项创新解决方案——Secure Agentic Autofill 功能，旨在保护用户凭证不被 AI 代理或大型语言模型（LLM）滥用或泄露。

1Password 的 Secure Agentic Autofill 功能与其他浏览器扩展程序的自动填写有所不同，它“仅在人类批准访问的情况下，才会将凭据直接注入浏览器”。

当浏览器中的 AI 代理在浏览过程中需要登录凭证时，它会向1Password 发出请求。随后，1Password 会识别出相应的凭证，并立即启动一个 人机交互工作流程，请求用户批准。人工操作员需通过身份验证技术（例如 Mac 上的 Touch ID）来批准请求。

关键在于，1Password 的工具会在由 AI 代理操作的浏览器扩展程序与批准设备之间建立一个“端到端加密通道”来输入凭证。根据1Password 的声明，AI 代理和 LLM 始终不会看到实际的凭证，从而彻底切断了凭证被学习、存储或恶意利用的风险。

这项新功能旨在填补 Claude、Gemini 和 ChatGPT 等基础 AI 工具在自动化操作中可能产生的安全盲区。

从即日起，Secure Agentic Autofill 将通过 Browserbase 提供 早期访问。Browserbase 是一家专门构建供 AI 代理使用的浏览器和工具的公司，此次合作将使1Password 的新安全功能率先服务于致力于 AI 自动化浏览的开发者和用户。