确保 AI 代理和应用的安全访问
代理式 AI 正在改变工作的完成方式,以及工作所需的安全保障方式。1Password 提供对 AI 代理身份验证、密钥信息访问以及与敏感数据交互的全面控制,从而使大规模安全自动化成为可能。
代理式 AI 正在催生新的风险层级
AI 代理将像人类一样行动:它们会请求数据、触发工作流并做出决策。如果没有强有力的控制,它们就可能成为一层看不见的影子 IT。
AI 代理应用正在加速普及
到 2028 年,33% 的企业应用程序将集成代理式 AI(2024 年这一比例不到 1%)。来源:Gartner®,《技术和服务提供商 2025 年趋势:代理式 AI——体验的演进》( TSP 2025 Trends: Agentic AI – The Evolution of Experience ),2025 年 2 月*
Agentic AI 将做出关键的商业决策
到 2028 年,至少 15% 的日常工作决策将通过代理式 AI 自主完成,而 2024 年这一比例为零。
来源:Gartner®,《技术和服务提供商 2025 年趋势:代理式 AI——体验的演进》(TSP 2025 Trends: Agentic AI – The Evolution of Experience),2025 年 2 月。
AI 驱动的自动化正在迅速发展
到 2028 年,与生成式 AI (GenAI) 服务的交互中,有三分之一将调用行为模型和自主代理来完成任务。来源:Gartner®,《技术和服务提供商 2025 年趋势:代理式 AI——体验的演进》( TSP 2025 Trends: Agentic AI – The Evolution of Experience ),2025 年 2 月。
确保 AI 代理访问安全,实现事件可见性
您已确保员工的访问安全。现在需要确保代理的访问安全,以便员工安全使用它们。
为 AI 代理启用安全、非持久性身份验证
使用 1Password SDK 在运行时提取加密凭据,进而安全认证 AI 代理。这可消除硬编码密钥、静态 API 密钥或绕过多重身份验证 (MFA) 机制的需求。

控制 AI 代理带来的身份泛滥
通过动态检索每项任务所需的密钥和私人上下文,限制过度授权的 AI 代理带来的风险。采用集中托管和策略驱动的访问管理来取代 .env 文件和静态密钥。

始终为 AI 自动化操作执行多重身份验证
要求 AI 代理在身份验证流程中使用基于 TOTP 的多重身份验证 (MFA) 机制,确保维持严格的安全策略,无需为自动化操作禁用安全防护功能。

全面了解 AI 代理行为
跟踪 AI 代理的身份验证方式、访问的内容以及执行操作的时间。同时使用审计日志来执行安全策略并证明合规性。

确保 AI 代理和应用程序的安全访问
1Password Extended Access Management 能确保每个凭证、设备和应用程序的安全,即使其不受 IT 和安全部门管理。
降低 AI 代理的风险
通过确保每个 AI 代理对每个应用程序的安全访问来降低风险。
简化 AI 访问管理
在一个平台上轻松监控、管理和撤销 AI 代理的访问权限,消除凭证蔓延和分散的访问控制。
降低 AI 代理带来的风险
全面掌控 AI 代理的身份验证和访问权限,进行有效监控与管理,从而降低数据泄露、凭据泄露和未经授权自动化操作的风险。
随着自动化规模的扩大,信心满满地运营
部署具有内置安全性、治理和监督功能的 AI 工具。在不增加运营风险或依赖人工控制的情况下,加速创新。

“通过 AI 代码助手和自主代理泄露密钥的风险从未如此之高。基于 1Password SDK 和工具所提供的安全基础,DMNO 能够为开发人员创建一流的密钥集成,以构建代理式工作流程。”
Theo Ephraim
DMNO 联合创始人
165,000 家企业信赖 1Password。



1Password Extended Access Management:零信任入门
了解零信任模式需要突破传统身份和访问管理 (IAM) 和移动设备管理 (MDM) 的原因,并发现切实可行的应对策略。

申请演示
申请演示,了解 1Password 如何帮助您发现 AI 代理访问并确保访问安全。
常见问题
什么是人工智能代理,我为什么要关心?
AI 代理是可以独立采取行动和做出决策的软件工具,例如回答客户问题、更新记录或分析数据。与传统的人工智能(如聊天机器人)不同,代理可以在多个系统中自主行动。
人类和 AI 代理访问有什么区别?
为何保障 Agentic AI 的安全性如此重要?
AI 代理需要满足合规标准吗?
如果我们不保障 Agentic AI 的安全性,会发生什么?
我怎么知道我的 AI 代理在做什么?
当 AI 代理被过度授权时会发生什么?
如果 AI 代理被攻破会怎样?我该如何关闭它?
1Password Extended Access Management 是如何发挥作用的?
为 AI 代理硬编码密钥会产生哪些风险?
我如何将 1Password XAM 与我自己构建的代理一起使用?
如何防止 AI 代理绕过 MFA?
为什么传统的 IAM 工具不足以应对 Agentic AI?
什么是“访问-信任差距”,Agentic AI 如何扩大这一差距?
* GARTNER and MAGIC QUADRANT are registered trademarks and service marks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.