Molte aziende,tra cui OpenAI, Google, Anthropic e Perplexity, hanno sviluppato capacità agentiche per chatbot e browser. Possono quindi eseguire diverse attività in automatico per conto dell’utente. 1Password ha annunciato la funzionalità Secure Agentic Autofill che impedisce a questi agenti AI di effettuare il login senza autorizzazione umana.
Nessun login senza permesso
Gli agenti AI interrompono l’azione richiesta quando è necessario inserire credenziali (password, chiavi API, codici e altro) in attesa dell’input umano. 1Password evidenzia il rischio di fornire questi dati sensibili all’agente AI per velocizzare l’esecuzione dell’operazione. Le credenziali potrebbero essere rubate tramite un attacco informatico, come il prompt injection indiretto.
La soluzione sviluppata dalla software house canadese si chiama Secure Agentic Autofill. L’estensione di 1Password per browser rileva quando l’agente AI deve usare le credenziali. La richiesta di accesso viene quindi intercettata dall’estensione e l’utente deve autorizzare l’inserimento automatico. Ciò avviene sfruttando un nuovo protocollo che crea un canale protetto dalla crittografia end-to-end tra il dispositivo e l’estensione. L’agente AI e il modello sottostante non vedono mai le credenziali.
In caso di credenziali multiple per lo stesso sito/servizio (ad esempio due account Amazon), l’utente dovrà scegliere quale usare. L’interfaccia è stata sviluppata in collaborazione con Browserbase, il cui browser è il primo ad integrare la funzionalità Secure Agentic Autofill (versione preliminare).
La soluzione di 1Password rappresenta la giusta combinazione tra produttività e sicurezza,quindi può essere utilizzata anche in ambito aziendale. Non è noto quando sarà accessibile a tutti. L’estensione è disponibile per Chrome, Edge, Firefox, Safari e Brave.
Ti potrebbe interessare
9 ott 2025