AI智能体在企业里干起活来越来越像真正的员工,天天在系统里进进出出、调用数据,可这些虚拟员工不像人类那样容易管住,密码和API密钥要么被硬塞进代码里,要么被随手扔在文本文件里,甚至直接贴在AI的提示语里,这种操作很容易把安全漏洞给露出来。1Password这次把Unified Access推出来,就是为了填补这个大坑。这个工具专门给AI智能体管账号密码用,你把它装在电脑上后,它能去企业里自动翻箱倒柜找现有的秘密文件,甚至还能扫描出那些没加密的SSH密钥。当然了,想把企业里所有的钥匙都找出来,1Password也得获得挺深的访问权限,这一步虽然挺关键,但也意味着很大的风险。首席技术官Nancy Wang就跟大家说了,咱们的平台不会把密码随便存放在本地,而是让它们全都乖乖待在安全库里。开发人员以后写代码的时候不用再直接把密码写进去了,只需要通过一个引用就能调用这些秘密值。等到程序跑起来的时候,系统会自动去库里面把密码取出来给进程用,每次操作都会被记录下来。这么干最大的好处就是能少用那种无限期有效的万能钥匙。 不过想要把这套流程打通也是个大工程,毕竟企业里的工具太多太杂了。1Password为了省事,正拉着Cursor、GitHub和Vercel这些厂商合作,直接把支持功能写进他们的产品里。以后咱们企业只要有统一的真相来源来管这些虚拟员工的钥匙,安全问题就能迎刃而解了。说到底啊,随着智能体越来越多地被派去干活儿,像Unified Access和微软那个Agent365这种安全工具以后肯定得成为每个公司的标配才行。 问:啥是AI智能体?为啥它们得特殊对待? 答:AI智能体就是在网上干活的数字员工。它们要登录各种系统、调用API密钥这种关键信息,但现在管账的系统还没统一起来,开发人员经常把密码直接写进代码里,这太容易出安全问题了。 问:1Password的Unified Access到底咋干活? 答:它分三步走:先去企业里找到所有的秘密文件和密码;接着把它们都锁进一个大保险柜里;最后给每个操作都留个审计记录。开发人员写代码的时候不需要直接暴露密码了,只需要引用一个库中的变量就行。系统会在运行的时候去保险柜里取密码给程序用。 问:为啥现在急需这种管账工具? 答:以前那些AI工具也就是个实验品或者试验品,现在它们变成了企业里的正式员工了。它们会调用API、执行流程还得访问企业的内部设施。既然AI智能体的部署范围越来越广了,身份管理这块的挑战也就变得特别明显了,所以专门用来管这些自动系统的钥匙和权限的工具肯定得用上。