1Password for Claude segna un punto di svolta nel modo in cui gli assistenti basati sull’intelligenza artificiale possono operare al posto nostro, perché per la prima volta un agente AI riesce a usare le nostre credenziali senza mai vederle davvero. L’idea è semplice quanto ambiziosa, permettere a Claude di svolgere azioni concrete online, dai login alle prenotazioni, tenendo password e codici completamente fuori dalla sua portata.
Il nodo, fino a oggi, era sempre lo stesso. Gli agenti AI sanno capire ed eseguire compiti, ma per farlo hanno bisogno di accedere a dati sensibili. E qui casca l’asino. Quando si concede a un’AI il permesso di agire online, spesso si finisce per condividere le credenziali in modo più o meno diretto. Le password rischiano di diventare visibili al modello, i dati possono finire nella sua memoria, le informazioni transitano su infrastrutture esterne. Anche nello scenario migliore il rischio non arriva mai a zero. Ecco perché molti agenti si fermano a operazioni limitate, evitando accuratamente tutto ciò che richiede un’autenticazione vera.
Come funziona la sicurezza a zero esposizione
La risposta di 1Password ribalta il tavolo con quello che viene definito zero-exposure security framework. Il meccanismo è più raffinato di quanto sembri. Le password restano dentro il vault di 1Password e vengono inviate direttamente al sito di destinazione attraverso un canale sicuro. Claude, di fatto, non le vede e non le tocca, né visivamente né a livello logico. Questa specie di iniezione taglia il problema alla radice.
Lo stesso principio vale per i codici MFA temporanei, che restano fuori dal perimetro del modello. C’è poi un dettaglio che conta parecchio, ogni autorizzazione è temporanea e legata al contesto. L’utente concede l’accesso solo agli elementi che servono per una determinata attività, e soltanto per la durata di quella sessione. Niente deleghe in bianco, insomma.
Cosa può fare davvero Claude adesso
Con questa integrazione Claude smette di essere un semplice assistente da chiacchierata e diventa un vero agente operativo. Può prenotare voli, hotel e servizi online, gestire account personali, portare avanti flussi di lavoro complessi su più piattaforme. Il pezzo forte è il supporto alle sessioni multi-sito autenticate. In pratica Claude può completare operazioni articolate senza chiedere in continuazione all’utente di inserire le credenziali. Organizzare un viaggio, per dire, può voler dire fare login su più servizi, scegliere le opzioni e confermare, il tutto in autonomia.
In parallelo arriva anche una funzione chiamata Agentic Mode, pensata per alzare ancora l’asticella della sicurezza quando un agente AI è attivo nel browser. Quando il sistema individua un agente, limita in automatico l’accesso alle sole credenziali autorizzate e blocca qualsiasi tentativo non esplicitamente consentito, mostrando all’utente lo stato di protezione. E dopo ogni compilazione automatica c’è un controllo della pagina per accertarsi che nessun dato sensibile resti esposto.
Sul fronte della disponibilità, 1Password for Claude gira al momento su macOS e supporta account Individuali, Family e Business. Per usarlo servono l’app desktop e l’estensione browser di 1Password, più l’app desktop e l’estensione browser di Claude. L’azienda ha già fatto sapere che il supporto verrà esteso ad altri agenti AI, seguendo l’evoluzione dell’ecosistema. Tra le novità previste dopo il debutto ci sono anche il supporto alle carte di pagamento e una gestione più evoluta delle identità digitali.
Il punto interessante è tutto qui. Il vero limite degli agenti non era la capacità di capire o eseguire, ma la fiducia necessaria per dargli in mano i nostri dati. 1Password prova a scioglierlo separando in modo netto intelligenza e segreti. L’AI esegue, ma non sa. Se il modello reggerà alla prova del tempo, il concetto stesso di password potrebbe cambiare più in fretta di quanto ci aspettiamo.