AIブラウザのログイン問題を解決、1Passwordが機密情報保護機能を公開

パスワード管理大手1Passwordは、AIエージェントがウェブブラウジングを代行する際のログイン認証情報漏洩リスクを解消するため、「Secure Agentic Autofill」機能を発表しました。AIがウェブ操作を自動化する動きが加速する中で、機密情報を安全に扱うための画期的なセキュリティ解決策として注目されます。本機能は人による承認を必須とし、情報の暗号化注入を実現します。

近年、ClaudeやGemini、ChatGPTなどのLLMを活用したAIエージェントが、チケット予約やプレイリスト作成といったウェブタスクを代行しています。しかし、この過程でAIが一度ログイン情報を記憶すると、その情報が後に流出し、大規模なセキュリティ侵害につながる懸念がありました。従来のパスワード管理ツールでは、この新しいリスクに対応が難しかったのです。

1PasswordのSecure Agentic Autofillは、このリスクに特化して設計されました。基本的な仕組みは、AIエージェントや基盤となるLLMに対して、実際の認証情報を一切見せないことです。これにより、AIが情報を覚えてしまう根本的な危険性を排除し、高度な自動化とセキュリティを両立させます。

具体的には、AIエージェントがログイン情報を要求する際、プロセスは必ずHuman-in-the-Loop（人による介在）ワークフローへ移行します。ユーザーはMacのTouch IDなどを用いて認証リクエストを承認する必要があります。このステップにより、不正な自動ログインや意図しない情報使用が防止されます。

ユーザーの承認後、1Passwordは認証情報を、エンドツーエンドで暗号化された安全なチャネルを通じて、AIエージェントが操作しているブラウザへ直接注入します。この「直接注入」こそが重要で、データがエージェントを経由しないため、機密情報がAIのメモリ上に残ることはありません。

本機能は既に、AIエージェント向けブラウザやツールを開発するBrowserbaseを通じてアーリーアクセスが始まっています。今後、AIによるウェブ操作の自動化が企業活動に深く浸透するにつれ、このSecure Agentic Autofillのような高度なセキュリティ対策の導入が、企業の信頼性と収益性を守る上で必須となるでしょう。