1Password Unified Access:应对 AI 代理凭证管理挑战
随着 AI 代理在企业环境中的广泛应用,其需要访问关键系统和数据集,这就涉及到密钥、密码、API 密钥等各种凭证的使用。然而,目前缺乏统一的系统来管理代理的访问权限,开发人员常将 API 密钥粘贴到代码中,把密码放在文本文件里,甚至将整个凭证序列粘贴到 AI 提示中,这给企业带来了日益增长的风险。
在此背景下,1Password 推出了 Unified Access 平台,该平台可在不同环境中发现、保护和审计凭证,帮助企业安全地应对大量 AI 代理带来的访问控制挑战。
AI 工具正从实验性新奇事物转变为生产环境中具备能力的虚拟员工,它们调用 API、执行工作流并代表用户访问基础设施,且通常依赖开发人员用于访问内部 API、基础设施和企业数据的相同凭证。DigitalOcean 安全主管 Heather Cannon 指出,AI 的应用正在重塑威胁模型,企业需要清楚了解环境中有哪些 AI 系统在运行。
1Password 的 Unified Access 新解决方案可以帮助公司更好地理解和管理 AI 的使用,降低所谓的影子 AI 风险,并以企业安全的方式扩大 AI 的应用范围。
1Password 将 Unified Access 称为“平台模型”,采用三步范式。发现组件旨在找出现有的漏洞,识别端点、浏览器和本地环境中的 AI 工具和代理活动,检测暴露的凭证,如明文环境文件和未加密的 SSH 密钥。不过,企业开展全范围发现过程需授予 1Password 系统一定程度的深度企业级访问权限,这本身存在风险。
保护方面,平台将凭证集中存储在安全的保险库中,开发人员通过 1Password 引用机密信息,而不是直接嵌入代码或环境变量。运行时,1Password 会解析引用、执行策略,并仅将凭证交付给需要的进程,每次访问事件都会根据组织策略进行记录。
审计功能即将上线,它将提供详细的审计跟踪,说明访问权限的使用情况,安全团队可查看使用了哪些凭证、哪个系统请求了这些凭证以及负责该操作的身份。
为解决工具兼容性问题,1Password 正在与许多工具和企业供应商合作,将支持直接嵌入到他们的产品中。发布时宣布的初步合作包括 Cursor 和 GitHub 等 AI 开发工具,以及 Vercel 等云平台和开发平台。
Vercel 首席信息安全官 Talha Tariq 表示,通过与 1Password 的合作,让开发人员在已使用的工具和环境中更安全地访问凭证,可在不牺牲安全实践的前提下快速开展工作。目前,Cursor 代理和 GitHub Actions 已有相应扩展,未来还会有更多。1Password 还在与提供 AI 基础设施、代理控制平面、MCP 网关和 AI 浏览器的企业合作,相关实施计划将很快公布。
未来,1Password 的 Unified Access 产品线迭代面临着诸多挑战。一方面,要持续应对不断变化的 AI 技术和安全威胁,确保平台的安全性和有效性。另一方面,需要进一步拓展合作范围,提高与更多工具和平台的兼容性。
在商业化方面,随着企业对 AI 代理的广泛应用,对凭证管理工具的需求将不断增加。1Password 的 Unified Access 有望凭借其功能优势,在市场中占据一席之地,为企业提供安全可靠的解决方案,从而实现商业价值的提升。
编辑观点:1Password 推出 Unified Access 切中了企业 AI 代理凭证管理的痛点。其功能和合作布局具有前瞻性,但面临技术和市场竞争挑战。若能持续优化,有望在该领域取得商业成功。