1Password公司推出了一款叫Unified Access的工具,专门来帮大家管好AI智能体的安全问题。这工具其实就是个凭据管理库,主要给那些被当成数字员工用的AI智能体服务的。现在的AI智能体在干活的时候,就得登录各种系统、调用各种API密钥,要是像以前那样直接把密码或者密钥写在代码里,甚至粘贴到提示里,那就太危险了。以前大家都没太注意这事儿,所以现在搞出一个统一的管理系统就特别重要。 你要是听说过微软上周发的Agent365身份管理工具,那你就会觉得1Password这一招和微软的差不多。毕竟AI现在用得越来越多了,身份管理这块的麻烦肯定也会跟着变大。1Password针对这事儿想了个好办法,叫平台模型。这可不是个普通的AI模型,而是个实打实的平台产品。它分三步走:先把已经存在的智能体和密码都找出来;然后用保险库把这些秘密集中保护起来;最后还要给每一次访问记个流水账。 发现这个环节主要是想看看有没有安全漏洞,找找那些没管好的密钥和密码。用这个工具能查到泄露出去的秘密,包括写在明面上的环境文件和没加密的SSH密钥。不过要想在大公司里全面查一遍也不容易,得让公司给1Password足够的权限才行。虽然这是为了安全不得不做的事儿,但确实也挺有风险的。 首席技术官Nancy Wang说过,这些秘密在保险库里才是最安全的。不是说你把密码写在代码里或者配置文件里就完事了。开发人员在写代码的时候不用直接把秘密写死进去,而是直接用1Password引用一下就行。等到程序跑起来的时候,1Password会去解析这个引用、检查策略,然后只把需要的秘密发给那个要用的进程。这就好比说不用把大门钥匙一直揣在身上出门了。 当然了,想让这么个系统在企业里跑起来也不容易,得跟好多工具和公司合作才行。一开始他们找了好几个合作伙伴,比如做AI开发的Cursor、做代码托管的GitHub还有做云计算的Vercel。把这些工具都连起来之后,Unified Access就能成为智能体领域里管凭据的那个唯一标准了。 总之以后AI智能体在生产环境里用得越来越多的时候,像Unified Access还有Agent365这种安全工具肯定就是公司的必需品了。 Q&AQ1:啥是AI智能体?为啥非得专门管它的安全? A:AI智能体就是帮你干活的数字虚拟员工。它们干活得去好多地方拿数据、调用各种API密钥什么的。以前没人管这事就直接把秘密写进代码里去了,这可太不安全了。 Q2:1Password的Unified Access咋用的? A:它分三步:先把现在的所有秘密都找出来;然后把这些秘密存到一个安全的保险库里锁起来;最后还会记下每一次有人用了这些秘密的事情。 Q3:为啥现在就需要这种智能体凭据管理工具了? A:以前的AI工具都是试验品性质的,现在都变成正式干活的工人了。它们要调用API、执行流程还要去访问公司的基础设施。这种东西用多了以后怎么管身份就成了个大问题。