تصور کنید میخواهید حسابهای مالی خود در Stripe را به یک دستیار هوشمند بسپارید، اما نمیخواهید رمز عبور اصلی خود را به هیچ مدل زبانی بدهید. اکنون با راهکار جدید 1Password، این ترس دیگر معنا ندارد و شما میتوانید بدون اشتراکگذاری گذرواژه، دسترسی کامل را به یک عامل (Agent) — یعنی برنامههایی که میتوانند به جای شما عمل کنند — بدهید. 1Password این قابلیت را از طریق سیستم جدیدی به نام Agentic Mode (حالت عاملی) عرضه کرده است که شکاف میان ذخیرهسازی امن اعتبارنامهها و اقدامات خودکار هوش مصنوعی را پر میکند.
این تحول در حالی رخ میدهد که ابزارهای هوش مصنوعی از چتباتهای ساده به «همکارانی» فعال تبدیل شدهاند که قادر به تعامل مستقیم با وب هستند. همانطور که در تحلیل قبلی ما دربارهی Claude Code و اتوماسیون مدیریت امور فریلنسری از طریق ترمینال اشاره کردیم، اکنون این استقلال و خودکارسازی از محیط خط فرمان به محیط مرورگر منتقل شده است. چالش اصلی همواره «دیوار ورود» (Login Wall) بوده است؛ اکثر ابزارهای حرفهای، از سیستمهای حسابداری و اپلیکیشنهای مدیریت لیست گرفته تا ارائهدهندگان مختلف میزبان وب، پشت اعتبارنامههایی هستند که کاربران بهحق از به اشتراکگذاری آنها با یک مدل زبانی بزرگ (LLM) — مثل کتابخانهداری که میلیاردها صفحه را خوانده و حالا با همان لحن جواب میدهد — ابا دارند.
زمینه و موارد کاربردی
برای بسیاری از متخصصان، مانع اصلی سپردن کارها به هوش مصنوعی، بخشهای اداری و مدیریتی است. کارهایی مانند مدیریت پرداختها در Stripe یا ابزارهای حسابداری شرکتی، نیازمند احرازی هستند که بهطور سنتی باید توسط انسان با کپی و پیست کردن رمزها انجام شوند. در این میان، 1Password دو مورد کاربردی مشخص را برای نمایش نحوه عملکرد این ادغام در عمل برجسته کرده است:
- پزشکی قانونی مالی (Financial Forensics): یک مدیر میتواند از طریق Claude و با واسطهٔ 1Password، تراکنشهای Stripe را بهطور ویژه برای شناسایی «پرچمهای قرمز» یا موارد مشکوک و غیرعادی بررسی کند.
- کشف محتوا (Content Discovery): یک کاربر Audible میتواند از Claude بخواهد حساب کاربریاش را پیمایش کرده و کتابهای صوتی را بیابد که برای شنیدن مناسب باشند و به این ترتیب اعتبارنامههای Audible خود را بهطور مؤثر مدیریت کند.
اگرچه برخی ممکن است پیشنهاد کتاب صوتی را کاری ساده یا حتی اضافی ببینند، اما توانایی خودکارسازی حسابرسیهای مالی یک فرصت واقعی و ملموس برای صرفهجویی در زمان برای کسانی است که از نسخههای Claude Cowork یا ChatGPT Work استفاده میکنند.
سازوکار Agentic Mode
به نقل از مستندات فنی این شرکت، سازوکار Agentic Mode بهگونهای است که فرآیند احراز هویت کاملاً خارج از دید هوش مصنوعی انجام میشود. از نظر فنی، حالت عاملی «به محض اینکه یک عامل هوش مصنوعی شناساییشده کنترل مرورگر را به دست بگیرد، بهطور خودکار فعال میشود». وقتی Claude نیاز به دسترسی به یک سرویس دارد، گردش کار از یک توالی سختگیرانه پیروی میکند:
- Claude درخواست دسترسی به یک سرویس خاص را ارسال میکند.
- 1Password یک صفحه تأیید (Authorization Sheet) را برای کاربر نمایش میدهد.
- کاربر درخواست را از طریق اثر انگشت (Touch ID)، گذرواژه یا تأیید بیومتریک تأیید میکند.
- 1Password رمز عبور و کد یکبار مصرف (MFA) را مستقیماً از طریق یک کانال امن به سایت مقصد تزریق میکند.

به گزارش ZDNET، این اعتبارنامهها هرگز به پنجره زمینه (Context Window) مدل، زمینهٔ پردازش Claude یا سیستمهای شرکت Anthropic نمیرسند. چون تزریق اطلاعات از طریق یک کانال امن و خارج از دید عامل انجام میشود، هوش مصنوعی میداند که وارد حساب شده است، اما هرگز نویسههای واقعی رمز عبور یا کدهای MFA را نمیبیند.
کنترل جلسه و محدوده امنیتی
برای جلوگیری از اینکه یک عامل بتواند یک «در پشتی» دائمی به حسابهای حساس ایجاد کند، 1Password سیستم «محدودسازی هر جلسه» (per-session scoping) را پیاده کرد. در این مدل، دسترسی فقط برای یک وظیفه خاص اعطا میشود و به جلسات بعدی منتقل نمیشود. هیچ دسترسی دائمی و مستمری وجود ندارد. این رویکرد دقیقاً با اصول امنیتی همسو است که در راهنمای جلوگیری از تبدیل عاملهای هوش مصنوعی به حفرههای امنیتی به آنها پرداختهایم تا ریسکهای دسترسیهای تعریفنشده کاهش یابد.
اگر یک عامل نیاز داشته باشد برای انجام وظیفهای دوم به سایتی مانند Stripe بازگردد، نمیتواند بهسادگی از مجوز قبلی استفاده کند. او باید مجدداً درخواست دسترسی دهد و کاربر باید دوباره آن را تأیید کند. این سازوکار تضمین میکند که اعطای دسترسی برای بررسی یک جزئیات کوچک، «درِ گاوصندوق» کاربر را به روی بقیه نمیگشاید، بلکه تنها یک پنجره باریک برای یک کار مشخص باز میکند.
یک نکته فنی ظریف درباره کوکیهای مرورگر وجود دارد. از آنجا که اکثر سایتها پس از ورود، دسترسی را از طریق کوکیها حفظ میکنند، یک جلسه (Session) ممکن است دقیقاً به همان روشی که یک جلسه معمولی مرورگر پیش میرود، باقی بماند. برای امنیت حداکثری، به کاربران توصیه میشود که به عامل دستورات صریح برای خروج بدهند؛ مثلاً: «وارد Stripe شو، درآمد فعلی من را بگو و وقتی کارت تمام شد، خارج شو».
قابلیتهای فعلی و نقشه راه
در زمان عرضه، حالت Agentic برای تمام کاربران 1Password در دسترس است. این سیستم بهطور بیصدا در پسزمینه اجرا میشود و کاربران میتوانند فعالیتهای آن را از طریق افزونه مرورگر 1Password نظارت کنند و در هر لحظه جلسه را لغو نمایند.
- قابلیتهای فعلی: تزریق اعتبارنامه و کنترل عامل در سطح مرورگر.
- بهروزرسانیهای آینده: پشتیبانی از کارتهای پرداخت و جزئیات هویتی که در 1Password ذخیره شدهاند.
- پشتیبانی سختافزاری: در حالی که YubiKey بهطور کلی در 1Password پشتیبانی میشود، اما هنوز برای این کاربرد خاص (Agentic Mode) فعال نشده است، هرچند در برنامههای آتی برای عرضه قرار دارد.
این چهارچوب بهگونهای ساخته شده که مستقل از مدل (Agnostic) باشد؛ اگرچه ابتدا با Claude عرضه شد، اما برای هر عامل یا پلتفرم مبتنی بر مرورگر طراحی شده است تا با رشد این اکوسیستم گسترش یابد.
تحلیل: پروکسی اعتماد (Trust Proxy)
این اقدام، 1Password را از یک «گاوصندوق غیرفعال» به یک «پروکسی اعتماد فعال» برای عصر عوامل هوشمند تبدیل میکند. این شرکت که سرمایهگذاران برجستهای چون رابرت داونی جونیور و رایان رینولدز دارد، در حال حذف ریسک امنیتی اصلی عوامل هوش مصنوعی است: نشت تصادفی اسرار در مجموعههای آموزشی یا لاگها.
برای کاربران تجاری، این بدان معناست که گلوگاه پذیرش هوش مصنوعی دیگر این نیست که «چگونه به هوش مصنوعی دسترسی بدهم؟» بلکه این است که «آیا پس از ورود، به قضاوت هوش مصنوعی اعتماد دارم؟». ریسک از «سرقت اعتبارنامه» به «خطای عملیاتی» منتقل میشود؛ مثلاً اینکه یک هوش مصنوعی بهطور تصادفی یک طرح صورتحساب را تغییر دهد یا یک رکورد مشتری را در Stripe حذف کند.
این معماری یک الگوی اولیه (Blueprint) برای نحوه تعامل تمام عوامل هوش مصنوعی آینده با وب ایجاد میکند. ما به سمتی حرکت میکنیم که کاربران رمزهای عبور خود را به اپلیکیشنها یا هوش مصنوعی نمیدهند، بلکه مجوزهای محدود به زمان و متمرکز بر وظیفه را از طریق یک لایه امنیتی قابل اعتماد اعطا میکنند.
گام بعدی شما
- اگر از Claude برای کارهای اداری استفاده میکنید، افزونه 1Password را نصب کرده و دسترسیهای تکمرحلهای را تست کنید.
- در پرامپتهای خود عبارت «بعد از اتمام کار خارج شوید» بگنجانید تا کوکیهای فعال باقی نمانند.
- منتظر بهروزرسانیهای مربوط به تزریق اطلاعات کارتهای بانکی برای اتوماسیون پرداختها باشید.
اما این تغییر در سطح دسترسی، تنها بخشی از یک تصویر بزرگتر است؛ برای درک اینکه چگونه پروتکلهای جدید در حال تعریف مجدد ارتباط مدلها با ابزارها هستند، تحلیل ما دربارهی MCP را بخوانید.




گفتگو