1Password推出Unified Access工具應對AI智能體安全威脅

隨著AI智能體的廣泛應用，我們可以將它們視為執行特定任務的數字虛擬員工。實際上，在網絡中運行的AI智能體與人類工作者之間存在相當好的類比關系。

為了完成工作，智能體需要訪問許多關鍵系統和數據集。它們需要能夠登錄，需要訪問密鑰、密碼、API密鑰以及各種憑據。

目前最大的問題是缺乏統一的智能體訪問管理系統。相反，開發人員一直將API密鑰直接粘貼到代碼中，將密碼放入文本文件中，甚至有時將整個憑據序列粘貼到AI提示中。

1Password公司一直在思考這個問題。今天，它宣布推出Unified Access，這是一個AI智能體憑據管理工具，旨在幫助組織安全管理大量AI智能體帶來的訪問控制挑戰。

Unified Access產品現在已經可用（除了審計功能即將推出），它提供了跨人類和AI身份發現、保護并最終審計網絡訪問的工具。

如果你認為這與微軟上周宣布的Agent 365身份管理產品類似，你并沒有錯。我預測我們會看到更多類似產品。一旦公司開始廣泛部署智能體，身份管理挑戰就變得相當明顯了。

我最近注意到一個趨勢。AI發展如此之快，公司工程如此迅速地適應和解決新興問題，我們正在看到平行進化的常規案例。當新問題因之前的創新而出現時，一群公司同時宣布旨在解決新興問題的解決方案。智能體憑據管理就是這種情況。

1Password的方法比Agent 365更少以微軟為中心，但它也專注于在AI系統開始在企業環境中執行操作時保護憑據、機密和機器身份。

"AI采用正在重塑我們的威脅模型，"DigitalOcean安全總監Heather Cannon說。想想這七個詞，這很令人震驚。1Password首席執行官David Faugno放大了這一觀點，說："智能體現在在真實的生產環境中運行。"

這就是挑戰。AI工具正在迅速從實驗性奇跡轉變為生產環境中完全授權的虛擬工作者。它們調用API，執行工作流程，并代表用戶訪問基礎設施。這些自動化系統通常依賴開發人員用于訪問內部API、基礎設施和企業數據的相同憑據。

Cannon說："對于DigitalOcean來說，這不再只是關于個人錯誤處理憑據。我們需要清楚地了解哪些AI系統在我們的環境中運行。"她說，1Password的新解決方案可以幫助它更好地理解和管理AI使用，目標是減少所謂的影子AI風險，并以企業安全的方式擴展AI采用。

令人困惑的是，1Password將其新產品稱為"平臺模型"。這不是AI模型，而是一個真正的平臺產品，使用三步范式：發現現有智能體和憑據，通過集中式保險庫基礎設施保護它們，并提供描述如何使用訪問權限的強審計軌跡。

發現組件旨在發現現有缺陷，即密鑰和密碼已經部署但需要更好管理控制的地方。該平臺識別跨端點、瀏覽器和本地環境的AI工具和智能體活動。使用1Password提供的工具，安全團隊可以檢測暴露的憑據，包括明文環境文件和未加密的SSH密鑰。

當然，要在企業范圍內執行此發現過程，您必須授予1Password系統一定程度的深度企業范圍訪問權限。如果您想控制過去幾年的AI訪問過度，這可能是必要的，但這本身也是一個巨大的風險。

1Password首席技術官Nancy Wang在電子郵件問答中告訴ZDNET："憑據可以從保險庫中安全檢索，并且僅在需要時使用，而不是在本地存儲憑據或將其嵌入腳本中。"

該平臺將憑據集中在安全保險庫內，而不是將機密直接嵌入提示、腳本或配置文件中。

Wang說："開發人員通過1Password引用機密，而不是將其直接嵌入代碼或環境變量中。在運行時，1Password解析引用，執行策略，并僅將憑據傳遞給需要它的進程，每次訪問事件都根據組織策略記錄。"

安全團隊可以看到使用了哪個憑據，哪個系統請求了它，以及負責該操作的身份。這個想法是減少對無限期有效的API密鑰和機密的依賴。

當然，訪問開發人員或企業可能使用的每個工具是一項大工程。許多工具不能很好地協同工作。為了解決這個問題，1Password正在與許多工具和企業供應商合作，將支持直接嵌入到他們的產品中。

啟動時宣布的初始合作包括AI開發者工具如Cursor和GitHub，以及云和開發者平臺，包括Vercel。

"隨著智能體編碼工具成為現代團隊構建和發布軟件的一部分，安全需要直接集成到開發者工作流程中，"Vercel首席信息安全官Talha Tariq說。"通過與1Password的合作，我們讓開發人員更容易在他們已經使用的工具和環境中安全地訪問憑據，這樣他們就可以快速行動而不妨礙良好的安全實踐。"

Cursor和GitHub使用1Password產品來保護跨IDE、云沙盒和CI/CD管道的開發者工作流程。現在可用于Cursor智能體和GitHub Actions的擴展，預計還會有更多。

1Password還與提供AI基礎設施、智能體控制平面、MCP網關和AI瀏覽器的參與者合作，實施方案將很快公布。

在回答關于1Password用戶界面的問題時，Wang告訴我："是的，這是人們熟悉和喜愛的同一個界面。通過Unified Access，我們正在將人們已經使用的界面，如1Password擴展、CLI和API，擴展到智能體實際運行的環境中。"

關于這種方法如何融入代碼，我被告知："開發人員通過1Password引用機密，而不是將其直接嵌入代碼或環境變量中。在運行時，1Password解析引用，執行策略，并僅將憑據傳遞給需要它的進程，每次訪問事件都根據組織策略記錄。"

Wang告訴我："如果需要輪換憑據，可以在保險庫中完成，所有訪問保險庫的智能體都將訪問新憑據，因此不需要逐個智能體更新。"

從根本上說，1Password正在為智能體空間中的憑據構建單一的真理來源。這非常復雜，但由于我們永遠無法將智能體精靈放回瓶子里，像Unified Access和Agent 365這樣的安全工具不能來得太早。

Q&A

Q1：什么是AI智能體？為什么它們需要特殊的安全管理？

A：AI智能體是執行特定任務的數字虛擬員工。它們需要訪問許多關鍵系統和數據集，包括登錄憑據、API密鑰等，但目前缺乏統一的訪問管理系統，開發人員經常將憑據直接嵌入代碼中，這帶來了嚴重的安全風險。

Q2：1Password的Unified Access是如何工作的？

A：Unified Access使用三步范式：發現現有智能體和憑據，通過集中式保險庫基礎設施保護它們，并提供強審計軌跡。它將憑據集中在安全保險庫內，而不是直接嵌入代碼中，智能體只在需要時檢索憑據，每次訪問都會被記錄。

Q3：為什么現在需要智能體憑據管理工具？

A：AI工具正在從實驗性產品轉變為生產環境中的虛擬工作者，它們調用API、執行工作流程并訪問企業基礎設施。隨著智能體的廣泛部署，身份管理挑戰變得明顯，需要專門的安全工具來管理這些自動化系統的憑據和訪問權限。