概要
https://blog.1password.com/closing-the-credential-risk-gap-for-browser-use-ai-agents/
詳細内容
## AIエージェントのブラウザ利用における認証情報リスクを解消する1Passwordの新機能
https://blog.1password.com/closing-the-credential-risk-gap-for-browser-use-ai-agents/
1Passwordは、AIエージェントがブラウザで機密情報を使用する際の認証情報を安全に管理する新機能「Secure Agentic Autofill」を発表し、認証情報漏洩のリスクを軽減します。
**Content Type**: News & Announcements
**Scores**: Signal:5/5 | Depth:4/5 | Unique:4/5 | Practical:5/5 | Anti-Hype:4/5
**Main Journal**: 91/100 | **Annex Potential**: 87/100 | **Overall**: 88/100
**Topics**: [[AIエージェントのセキュリティ, 認証情報管理, ブラウザ自動化, ヒューマン・イン・ザ・ループ, シークレット管理]]
1Passwordは、AIエージェントがブラウザベースのワークフローで機密性の高い認証情報(パスワード、APIキー、ワンタイムコードなど)を安全に利用するための新機能「Secure Agentic Autofill」を発表しました。これまでAIエージェントがブラウザで実務を行う際、認証情報がLLMのコンテキストに誤って公開されたり、プロンプトやログに散乱して管理不能になったりする新たなセキュリティリスクが浮上していました。これは、従来のID・アクセス管理(IAM)ツールでは対応しきれない盲点であり、多くのウェブアプリケーションエンジニアにとって頭痛の種となっていました。
「Secure Agentic Autofill」は、この課題に対し、認証情報をLLMに一切晒すことなく、セキュリティと利便性を両立させる解決策を提示します。具体的には、エージェントが認証情報を要求する際、1Passwordブラウザ拡張機能が人間によるリアルタイムの承認(human-in-the-loop)を求め、承認された場合にのみ、Noise Frameworkに基づいたエンドツーエンド暗号化チャネルを介して、ジャストインタイムで認証情報をブラウザに注入します。これにより、AIエージェント自体は認証情報にアクセス・可視化することなくワークフローを実行可能となり、最小権限の原則が徹底されます。
ウェブアプリケーションエンジニアの視点からは、この機能はAIを活用したブラウザ自動化をセキュアに導入するための決定打となるでしょう。認証情報のハードコーディングや不適切な共有といったリスクを排除し、組織全体で認証情報を一元的に管理する「信頼できる唯一の情報源(single source of truth)」として1Passwordを活用できます。これにより、セキュリティ体制を強化しながら、AIエージェントの活用による生産性向上を実現するための堅牢な基盤が提供されます。現在、Browserbaseとの統合を通じて早期アクセスが提供されており、企業は安全なAIエージェント展開へ一歩を踏み出せます。