パスワード管理ソリューションのリーディングプロバイダーである1Password(ワンパスワード)は、AIを活用してセキュリティー製品を強化している。同社は「Yes」の原則にコミットしており、個人や従業員が業務を効率的に遂行するためにはセキュリティーが不可欠であると強調している。この原則はAIエージェントにも適用され、エージェントが意図した通りに機能することを目指しつつ、ベストプラクティスに準拠した安全で信頼できる方法で機能することを目指している。
1PasswordのAIへのアプローチは、明確なセキュリティー原則を軸としている。これらの原則は、1PasswordのサービスにおけるAIの開発、導入、そして統合の指針となっている。その原則の一つが、「秘密は秘密のままでなければならない」というものだ。これは、認証情報に関わるあらゆるやり取りにおいて、例外なく同社のゼロ知識アーキテクチャーが維持されなければならないことを意味する。例えば、AIエージェントがウェブサイトにログインするために認証情報にアクセスする必要がある場合、その認証情報はエンドツーエンドの暗号化を維持する方法で提供されるべきだ。
もう一つの原則は、認可は確率的ではなく決定論的であるべきだということだ。これは、AIがユーザーの意図の解釈を支援できる一方で、アクセス決定は予測可能なルールベースのフローによって制御されなければならないことを意味する。例えば、AIアシスタントは特定のプラットフォームへのログインを提案できるが、1Passwordの保管庫内の認証情報に直接アクセスすることはできない。認証情報の交換は、明確に定義された、決定論的な許可フローに別途従う必要がある。
1Passwordは監査可能性の重要性も強調している。ユーザーによるものかAIエージェントによるものかを問わず、認証情報へのアクセスを伴う全てのアクションは監査証跡を残す必要がある。AIエージェントはアクションを実行でき、機密データにアクセスする可能性があることを考えると、これは非常に重要だ。同社は、製品におけるAIの使用方法、つまりどのデータにいつ、なぜアクセスされるのかなどについて、ユーザーに明確な情報を提供するべきだと考えている。
同社はまた、デフォルトで最小権限と最小露出の原則を遵守している。これは、AIシステムが人間に期待されるのと同じアクセス規律、つまり必要な時に必要なものにのみアクセスする規律に従わなければならないことを意味する。例えば、エンジニアリングアプリにアクセスするための認証情報を要求する権限を持つAIプラグインは、金融アプリの認証情報にもアクセスすべきではない。
最後に、1Passwordはセキュリティーとユーザービリティは共存する要件であると考えている。同社は、AIを活用した、あるいはAIと連携するユーザーにとって直感的で、デフォルトで安全なエクスペリエンスの構築を目指している。このアプローチは、セキュリティーが後付けではなく、ユーザーエクスペリエンスの中に組み込まれたワークフローを設計するという同社のコミットメントに反映されている。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
