أخبار ar.wedoany.com، أعلنت شركة 1Password الكندية المتخصصة في إدارة كلمات المرور عن إطلاق ميزة تكامل مع المتصفح، تتيح لمساعد الذكاء الاصطناعي Claude من شركة Anthropic استخدام بيانات الاعتماد المخزنة لإنجاز المهام على صفحات الويب، دون أن تصل كلمات المرور إلى نموذج الذكاء الاصطناعي.

تُعرف هذه الميزة باسم "هندسة عدم كشف البيانات": عندما يحتاج Claude إلى تسجيل الدخول، يعرض 1Password على المستخدم بيانات الاعتماد المطلوبة وسبب الطلب، ثم ينتظر الموافقة البيومترية، وبعدها يقوم بحقن معلومات تسجيل الدخول مباشرة في الصفحة. لا يطلع Claude أبدًا على الإدخالات المخزنة في الخزنة، أو كلمات المرور، أو رموز التحقق لمرة واحدة، وينتهي الوصول فور اكتمال المهمة. يحل هذا التكامل تناقضًا جوهريًا في أنظمة الذكاء الاصطناعي العاملة كوكيل. يمكن للوكلاء القائمين على المتصفح، مثل Claude، تصفح المواقع وملء النماذج وإتمام عمليات الشراء، ولكن عند مواجهة صفحة تسجيل الدخول، يضطر المستخدم عادةً إلى تسليم كلمة المرور أو تنفيذ العملية بنفسه. وتؤكد 1Password أن هذا هو أول تكامل مع المتصفح يسمح للوكيل باستخدام بيانات الاعتماد دون منحه حق الوصول المباشر إليها.
بعد الملء التلقائي، تتحقق 1Password مما إذا كانت بيانات الاعتماد قد ظهرت على الصفحة. وفي حال فشل الإرسال، تقوم الإضافة بمسح القيم المُدخلة قبل إعادة التحكم إلى Claude. طوال العملية، تظل بيانات الاعتماد مشفرة وتحت سيطرة 1Password. يتضمن هذا الإطلاق أيضًا "الوضع الوكيل" (Agentic Mode)، وهي ميزة في إضافة متصفح 1Password تعمل على قفل الخزنة تلقائيًا عند تولي وكيل ذكاء اصطناعي متوافق زمام الأمور. لا يمكن للوكيل استخدام سوى معلومات تسجيل الدخول ورموز التحقق لمرة واحدة المعتمدة صراحةً للمهمة الحالية، بينما يظل باقي محتوى الخزنة غير قابل للوصول. يتم تفعيل الوضع الوكيل حتى في حالة عدم تهيئة تكامل 1Password مع Claude، ويدعم وكلاء آخرين إلى جانب Claude.
يأتي توقيت الإطلاق في سياق جدير بالملاحظة، حيث أظهر باحثون أمنيون مؤخرًا إمكانية خداع متصفحات الذكاء الاصطناعي لتسريب بيانات اعتماد المستخدمين عبر هجمات حقن التعليمات (prompt injection)، وقد تأثر إضافة Claude الخاصة بـ Anthropic بهذه الثغرة. صرحت نانسي وانغ، الرئيسة التقنية لشركة 1Password، في بيان صحفي للشركة، بأن الحل لا يكمن في تسليم الأسرار للوكيل، بل في تمكين المستخدم من تفويض الوكيل لاستخدام بيانات الاعتماد دون أن يطلع عليها. وأشارت إلى أن هذا الفرق هو أساس الثقة في وكلاء الذكاء الاصطناعي.
ميزة 1Password for Claude متاحة الآن على أجهزة Mac ضمن خطط الأعمال والعائلة والفردية، وتتطلب تطبيق 1Password المكتبي، وإضافة المتصفح، وتطبيق Claude المكتبي، وإضافة متصفح Claude. استحوذت الشركة مؤخرًا على الشركة الناشئة الإسرائيلية Apono لإدارة صلاحيات وصول وكلاء الذكاء الاصطناعي في الأنظمة المؤسسية، وتخطط لإضافة دعم لبطاقات الدفع وبيانات الهوية بعد الإطلاق.
صرّح جو سوبان، خبير إدارة كلمات المرور في CNET، بأنه عادةً ما يكون حذرًا جدًا بشأن منح وكلاء الذكاء الاصطناعي صلاحية الوصول إلى مدير كلمات المرور، لكن 1Password وضعت إجراءات وقائية جيدة، لا سيما المصادقة البيومترية لكل عملية تسجيل دخول. يمثل هذا التكامل المرة الأولى التي يقوم فيها مدير كلمات مرور رئيسي ببناء قناة أمان مخصصة لوكلاء الذكاء الاصطناعي، تمكنهم من استخدام بيانات الاعتماد أثناء التشغيل دون كشفها لسياق النموذج. يبقى أن نرى ما إذا كانت هذه الطريقة قادرة على الصمود أمام هجمات حقن التعليمات التي استهدفت متصفحات الذكاء الاصطناعي سابقًا.










