newsence
來源篩選

How 1Password Secures Agent Architectures

1password.com

AI agents need a deterministic “chassis” for security. Learn how 1Password secures secrets, access, and policy enforcement in browsers, CLIs, and IDEs.

newsence

1Password 如何確保代理人架構的安全

1password.com
8 天前

AI 生成摘要

AI 代理人需要一個確定性的底盤,以便在瀏覽器、命令列介面和整合開發環境中管理安全、存取與政策執行。1Password 透過將信任機制與金鑰注入嵌入到執行環境層而非不可信的 AI 上下文中,來確保這些架構的安全。

1Password 如何保障代理架構的安全 | 1Password

圖片

作者:Jeff Malnick

2026 年 2 月 24 日 - 閱讀時間 5 分鐘

積木圍繞著一個漂浮且相連的大腦雲端組裝的插圖。「1Password 如何保障代理架構的安全」,由 Dan Matutina 繪製。

相關類別

自 1Password 創立以來,我們一直將安全性內建於工作實際發生的場景中。安全性不被視為一種疊加層或獨立的工作流,我們直接將其構建在瀏覽器、命令行、開發者工具和 IDE 中,即決策制定與行動執行的所在地。我們相信,若要改善安全成果,就必須在工作發生的地點進行構建,讓安全的路徑成為最簡單的路徑。

在 AI 代理(AI Agents)時代,這種設計理念顯得更為關鍵。

代理架構有多種形式。無論您是使用 ReAct 模式(可能搭配 RAG)、先計劃後執行(plan-then-execute),還是多代理群體(multi-agent swarm),所有 AI 代理都有一個共同點:確定性的底盤(deterministic chassis)。這個底盤包含了支撐所有代理架構的客戶端-伺服器架構。現今關於 AI 代理的討論非常熱烈,但人們往往忽略了,這些看似新穎的事物實際上是建立在我們在軟體開發中依賴了數十年的模式之上。

代理系統早於生成式 AI 就已存在。1950 年代引入的有限狀態機(Finite State Machine)是工作流編排和先計劃後執行代理設計的基礎。經典的規劃系統(如 STRIPS)演變成了分層任務網絡(HTN),這對於現代代理中的任務分解仍然至關重要。在複雜系統和遊戲中流行的黑板架構(Blackboard architectures),則與當前的多代理協作模型相似。事件驅動架構與 ReAct 循環有相似之處,系統處理事件、確定行動、執行並觀察結果。雖然底層的計算模式保持一致,但這些系統內的推理引擎已經進化。

在現代代理中,該推理引擎是一個機率性語言模型。但其周圍的骨架——即運行時(runtime),其客戶端-伺服器交互的執行模型仍然是確定性的。每個代理最終都在一個客戶端-伺服器外殼內運行,該外殼會調用一次或多次 AI 上下文循環。這個外殼就是代理底盤,儘管它不像與之交互的前沿模型那樣吸引眼球,但它對安全性至關重要。

當我提到「代理底盤」時,我指的是調用模型的確定性運行時。它充當了系統調用(syscalls)、客戶端-伺服器網絡邏輯和命令流發生的進程邊界。它是將模型的建議行動轉化為真實交互的層級。

圖表:用戶交互/提示進入代理底盤並流向 AI 模型 (LLM)。代理底盤管理與 MCP 工具、pgvector 資料庫和 AWS blob 存儲的交互。

底盤受到的關注很少,因為它不適合做演示。它不是生成新穎文本或自主行為的部分。然而,它對安全性至關重要。它負責調解網絡調用、安全地檢索密鑰、編寫審計日誌,並以確定性的保證執行政策護欄。

在我們能夠證明代理意圖始終誠實之前,AI 上下文本身必須被視為不可信的。信任是在圍繞上下文的確定性層中建立並執行的。密鑰注入以及阻止或允許出站請求的決策,都在底盤內進行管理。

現今的代理構建在命令行、IDE 和瀏覽器之上,這些都是擁有數十年操作和安全歷史的成熟環境。它們是開發者和知識工作者多年來一直依賴的環境。不同之處在於,與之交互的「客戶端」越來越多是代理而非人類。

1Password 長期以來一直將安全性直接構建在這些環境中。我們嵌入瀏覽器以確保身份驗證流程的安全而無需複製貼上;與 CLI 集成以注入密鑰而不會在 Shell 歷史記錄或環境文件中洩露;並支持 IDE 以便開發者留在其工作流中。我們對 SDK 和服務帳戶的投資使自動化能夠安全地檢索密鑰而無需硬編碼。我們的方法始終是在用戶現有的工具中與其會合,並確保安全的道路是自然而然的選擇。

圖表 2:用戶交互/提示進入具有密鑰注入和政策執行的代理底盤,並流向具有密鑰注入和政策執行的 AI 模型 (LLM)。代理底盤管理與 MCP 工具、pgvector 資料庫和 AWS blob 存儲的交互。

隨著代理成為界面層,這一理念變得越來越重要。

CLI 和 IDE 正在成為代理的主要入口點,而瀏覽器則演變為無頭(headless)後端,代理代表用戶執行操作。雖然用戶可能通過聊天界面進行交互,但底層運行時仍然是瀏覽器、終端和 IDE。隨著底盤的演進,其嵌入的安全保證也必須隨之進步。

這就是為什麼 1Password 去年與 Browserbase 合作開發了 1Password 瀏覽器擴充功能的無頭版本。這使得使用 director.ai 進行無頭瀏覽的代理能夠通過保存庫支持的機制安全地訪問憑據。瀏覽器仍然是底盤。保存庫仍然是事實來源。執行邊界仍然在 AI 上下文之外:客戶端改變了形態,但信任模型沒有改變。

同樣的模式也適用於終端和 IDE。當代理在命令行和 IDE 工作流中運行時,密鑰注入必須繼續受到調解。當你不能依賴改變行為時,你必須改變系統。這就是為什麼 1Password 致力於將安全性構建在開發者和日常用戶所利用的系統中,以便無論使用什麼工具,簡單的路徑就是安全的道路。

代理將繼續進化,但底盤將始終是安全性存在的地方,這也是您可以發現 1Password 在現在和未來持續創新的地方。

延伸閱讀

在 1Password 環境中引入新的 .env 文件支持

2025 年 10 月 29 日

在 1Password 環境中引入新的 .env 文件支持

用於代理群體讀取、寫入、共享、搜索和組織其上下文、記憶和結果的文件系統陣列。

2026 年 2 月 13 日

代理正讓文件系統再次變得酷炫