パスワード管理ソリューションのリーディングプロバイダーである1Password(ワンパスワード)は、ブラウザー上で動作するAIエージェントに関連するセキュリティー上の懸念の高まりに対応し、Secure Agentic Autofill(セキュアエージェント型オートフィル)をリリースした。従業員に代わってタスクを実行するAIエージェントの利用が増えるにつれ、パスワード、APIキー、ワンタイムコードなどの機密性の高い認証情報へのアクセスが必要になる。これによりリスク面が大幅に増加し、IDおよびアクセス管理における多くの課題が生じている。
同社はこの分野において、AIと従業員全体にわたる秘密管理のための唯一の信頼できる情報源の欠如、認証情報の失効の難しさ、追跡されていない、あるいは期限切れの認証情報の付与のまん延など、いくつかの重要な課題を特定している。ヘッドレスブラウザー、あるいは人間の直接的な監視なしにAIモデルによって駆動されるエージェントブラウザーの使用は、状況をさらに複雑化させている。
これらの課題に対処するため、1Passwordはコアセキュリティー原則を遵守したソリューションを開発した。これらの原則には、秘密情報の機密性確保、生の認証情報がLLMコンテキストに一切含まれないこと、AIが認識できるものと認識できないものの透明性の確保、そしてデフォルトで最小権限と最小限の露出を実現することなどが含まれる。同社のソリューションは、ワークフローの一部として認証情報を必要とするAIエージェント向けに、使用されている認証情報へのアクセスや可視化をエージェントに許可しないシステムを開発するものだ。
Secure Agentic Autofillは、必要な場合にのみ、かつ常に人によって承認された場合にのみ、AIエージェントに代わって1Passwordブラウザー拡張機能を介してブラウザーに認証情報を挿入する機能だ。この機能により、AIエージェントとその基盤となるLLMは、ワークフローを完了するために使用されている認証情報を確認したり処理したりする必要がなくなる。同社は、ブラウザーコンテキストに直接認証情報を安全に要求・配信するための新しいプロトコルを開発した。これにより、認証情報を閲覧できるコンテキストの数を最小限に抑え、長期的および短期的なさまざまな現実世界のリスクからデータを保護する。
Secure Agentic Autofillの最初の実装は、ブラウザーベースのAIエージェントを構築・実行するためのプラットフォームであるBrowserbaseを通じて利用可能だ。この連携により、組織は1Passwordを認証情報を必要とするAIエージェントの唯一の信頼できる情報源として利用し、必要な場合にのみエージェントにログイン認証情報とパスワードへのアクセスを安全に提供し、シークレットのハードコーディングを不要にし、ブラウザーベースのエージェントのリクエストをリアルタイムで承認または拒否できるようになる。この連携は生産性とセキュリティーのバランスを取り、複雑さを軽減しながら攻撃者が悪用する経路を遮断する。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
