何が起きたか
1Passwordは(2026年7月16日)Anthropic社のClaudeのためのブラウザ統合を発表しました。これにより、AIエージェントが保存されている認証情報を使用する際に、パスワード、ユーザー名、またはMFAコードがモデルのコンテキスト、メモリ、またはAnthropicのシステムに入ることはありません。新しい「エージェンティックモード」はAIエージェントが制御を引き継いだときにボルトをロックダウンし、タスクごと、生体認証で承認されたアクセスのみを明示的に許可されたアイテムに付与します。
なぜ重要か
これは、シークレットをモデルのコンテキストウィンドウに貼り付けるのではなく、エージェンティック認証情報使用のための専用セキュアチャネルを提供する最初の主要なパスワードマネージャーであり、広く指摘されているギャップ(企業の68%がエージェント活動と人間の活動を区別できない)に直接対応し、AI エージェント認証の参照アーキテクチャとなる可能性が高いです。
適用範囲
Claudeベースのブラウザエージェント(およびサポートの拡大に伴う他のエージェント販売業者)を導入するエンタープライズは、ゼロ・エクスポージャー認証情報インジェクションを今評価すべきです。IAM/セキュリティアーキテクチャチームは既存のエージェント・認証情報フローをこのパターンに照らして監査すべきです。