تصور کنید یک دستیار هوشمند بتواند بدون اینکه رمز عبور شما را بداند، وارد حسابهای مختلف شود و رزرو هتل یا مدیریت اشتراکهایتان را انجام دهد. این وعده، دیگر یک تخیل نیست و امنیت آن توسط لایهای سختافزاری و نرمافزاری تضمین شده است.
در ۱۶ ژوئیه ۲۰۲۶، شرکت 1Password یک افزونه مرورگر برای Claude عرضه کرد. این ابزار به عامل (Agent) — یعنی مدلی که مثل یک کارمند اداری، میتواند ابزارها را مدیریت کند و دستورات چندمرحلهای را اجرا کند — اجازه میدهد عملیاتی نظیر رزرو سفر یا مدیریت حسابهای آنلاین را بهنیابت از کاربر پیش ببرد. این پیشرفت در ادامه تلاشهای گسترده برای ارتقای قابلیتهای مدیریتی مدلهاست، مشابه آنچه در قابلیت کنترل از راه دور عاملهای Claude Cowork از طریق موبایل مشاهده کردیم.
همانطور که در تحلیل قبلی ما دربارهی بهینهسازی هزینههای استنتاج در Claude اشاره کردیم، تمرکز صنعت اکنون از بهرهوری API به سمت «عاملیت امن کاربر» تغییر کرده است. این تحول در حالی رخ میدهد که اکثر کاربران از مشکل «دسترسی کامل» میترسند؛ وضعیتی که در آن هوش مصنوعی برای مفید بودن، باید کلید تمام درها را در اختیار داشته باشد.
به نقل از مستندات 1Password، برای حل این بحران از «چارچوب امنیتی صفر-نمایش» استفاده شده است. این سازوکار طبق مراحل زیر عمل میکند:
- تزریق امن: اعتبارنامهها از طریق کانالی امن به مرورگر ارسال میشوند که عامل Claude هیچ دسترسی برای مشاهده آنها ندارد.
- مجوزهای وظیفهمحور: کاربر هر درخواست دسترسی به رمز عبور را با یک تاییدیه بیومتریک (مانند اثر انگشت) تایید یا رد میکند.
- اسکن پس از پر کردن: سیستم پس از هر بار درج خودکار رمز، صفحه را اسکن میکند تا مطمئن شود هیچ داده حساسی پیش از بازگشت کنترل به هوش مصنوعی، در صفحه باقی نمانده است.
طبق اعلام این شرکت، گاوصندوق رمزها در لحظهای که عامل کنترل را میگیرد، قفل میشود تا دسترسی فقط به اعتبارنامههای مربوط به همان وظیفه خاص محدود شود. این رویکرد دقیقاً همان منطقی است که در حالت Agentic برای ایمنسازی دسترسی عاملهای هوش مصنوعی پیادهسازی شده است. در حال حاضر این قابلیت برای کاربران مک در طرحهای شخصی، خانوادگی و تجاری که از اپلیکیشن دسکتاپ و افزونههای هر دو سرویس استفاده میکنند، فعال شده است.
این معماری، یک پیروزی بزرگ برای ایمنی هوش مصنوعی (AI Safety) است. با جدا کردن «توانایی احراز هویت» از «دانستن رمز عبور»، خطر توهم (Hallucination) — شبیه به دوستی که خاطرهای را اشتباه تعریف میکند و با اطمینان چیزی غلط میگوید — یا نشت رمزهای متنی در تاریخچه چت حذف شده است. در واقع، هوش مصنوعی از یک نماینده ریسکی به یک ابزار کنترلشده تبدیل شده است.
گام بعدی شما
- اگر کاربر مک هستید، افزونههای 1Password و Claude را بهروزرسانی کنید تا لایه امنیتی جدید را فعال نمایید.
- برای تست، یک گردش کار ساده مانند «بررسی وضعیت سفارش در یک سایت تجاری» را به Claude بسپارید.
- منتظر بهروزرسانیهای آتی برای پشتیبانی از کارتهای پرداخت و جزئیات شناسایی باشید.
این تنها آغاز ماجراست؛ احتمالاً پشتیبانی از کارتهای بانکی، Claude را به یک خریدار کاملاً خودگردان تبدیل کند که اثر آن بر اقتصاد دیجیتال را در گزارشهای بعدی بررسی خواهیم کرد.




گفتگو