
La empresa líder en gestión de contraseñas ha presentado una herramienta innovadora que permite al asistente de inteligencia artificial Claude autenticar en nombre del usuario, ejecutando tareas que antes requerían comprometer la seguridad de las credenciales. Esta solución se apoya en una arquitectura de cero exposición, de modo que Claude puede solicitar que 1Password complete el proceso de inicio de sesión, pero las credenciales nunca llegan a su memoria ni se exponen durante la interacción.
En cualquier momento, el usuario recibe una notificación y debe aprobar biométricamente cada acceso antes de que se proceda. Una vez concedido el permiso, las credenciales se autofill y el sistema verifica si han sido expuestas en la página. Si la presentación falla, se borran los valores rellenados y se informa al usuario.
Modo Agentic
“Necesitamos un nuevo modelo de seguridad diseñado específicamente para agentes, no solo para humanos”, afirma la directora de tecnología de la empresa. “La solución no consiste en entregar secretos a los agentes. Se trata de otorgar a un agente permiso para usar una credencial sin que pueda verla. Claude sabe que utilizó tu inicio de sesión; no necesita la contraseña ni códigos de un solo uso en su contexto. Esa distinción es el punto de partida de la confianza en los agentes y la base que estamos construyendo junto a los colaboradores.”
Para reforzar aún más la postura de seguridad, se presentó el Modo Agentic, una nueva función en la extensión del navegador que ofrece a los usuarios visibilidad y control sobre los agentes de IA. Cuando un agente compatible toma el control, la extensión de 1Password se bloquea automáticamente y oculta la interfaz. El agente solo puede usar los inicios de sesión y los códigos de un solo uso específicamente aprobados para la tarea actual.
Aunque la integración no esté configurada o 1Password no sea necesario para la tarea actual, el Modo Agentic también funciona. Además, la compañía señaló que son compatibles otros agentes aparte de Claude.
Este avance llega en medio de un debate público sobre cuánto permiso deben recibir los agentes de IA y bajo qué reglas. Ya hemos visto escenarios problemáticos en los que agentes de IA acceden o modifican contenidos de correo, borrando información importante. Aunque aún hay escepticismo sobre otorgar a IA acceso a determinados servicios, el tiempo dirá si este enfoque gana aceptación general o se mantienen las reservas.
from Latest from TechRadar https://ift.tt/OB5EAx6
via IFTTT IA