Der stille Diebstahl durch künstliche Intelligenz
Millionen Konten sind in Deutschland gefährdet, doch diese neue Technologie von 1Password verspricht jetzt endlich Schutz.
Was wäre, wenn eine künstliche Intelligenz Ihre Passwörter kennt und eigenständig im Netz agiert? Dieses Szenario wird zur Realität und schafft ein gewaltiges Sicherheitsrisiko. Der Passwort-Manager 1Password stellt nun mit "Secure Agentic Autofill" eine Lösung vor. Die Technologie soll eine kritische Schwachstelle schließen, die durch den zunehmenden Einsatz von autonomen KI-Agenten in Unternehmen entsteht.
Das wachsende KI-Risiko
KI-Agenten übernehmen selbstständig Aufgaben, die früher Menschen erledigten. Sie buchen Flüge oder tätigen Einkäufe und benötigen dafür sensible Anmeldedaten. Das Problem dabei ist, dass KI-Systeme diese Informationen dauerhaft speichern können. Passwörter könnten so versehentlich in die Trainingsdaten von Sprachmodellen gelangen und missbraucht werden.
Sogenannte "agentic browsers", die speziell für KI-Agenten entwickelt wurden, verschärfen die Lage. Oft müssen sie ihre Arbeit unterbrechen, um von einem Menschen ein Passwort zu erhalten. Das verlangsamt Prozesse und verleitet Nutzer dazu, ihre Zugangsdaten direkt an die KI zu übergeben, wodurch ein erhebliches Sicherheitsrisiko entsteht.
Aktuelle Zahlen unterstreichen die Dringlichkeit. Im vergangenen Jahr wurden weltweit 5,6 Milliarden Konten kompromittiert. Deutschland liegt mit 135 Millionen Fällen auf dem fünften Platz. Gleichzeitig sinkt die Verwendung sicherer Passwörter hierzulande kontinuierlich.
Die technische Antwort von 1Password
1Password hat mit Secure Agentic Autofill ein System entwickelt, das KI-Agenten den Zugang zu Diensten erlaubt, ohne die Passwörter preiszugeben. Die Technologie basiert auf einer menschlichen Bestätigung. Benötigt ein KI-Agent Zugangsdaten, benachrichtigt das System den Nutzer und fordert eine explizite Freigabe, beispielsweise per Touch ID.
Die Anmeldedaten werden erst nach der Zustimmung des Nutzers direkt in die Webformulare eingetragen. Eine Ende-zu-Ende-Verschlüsselung schützt die Übertragung zwischen dem Gerät des Nutzers und der 1Password-Browser-Erweiterung. Der KI-Agent selbst hat zu keinem Zeitpunkt Zugriff auf die tatsächlichen Passwörter.
Für die Umsetzung kooperiert 1Password mit Browserbase. Das Unternehmen bietet eine Infrastruktur für KI-Agenten und hatte kürzlich eine Finanzierungsrunde über 40 Millionen Dollar abgeschlossen. Die Integration schafft eine notwendige Vertrauensebene für den Einsatz von KI im Internet.
Quelle: blog.1password.com
Ein neuer Standard für die KI-Ära
Die Initiative von 1Password adressiert eine der größten Herausforderungen bei der Einführung von KI. David Faugno, der CEO von 1Password, betont, dass sich die Grundlagen der Sicherheit nicht ändern, auch wenn KI neue Arbeitsweisen ermöglicht. Das Unternehmen erweitert sein bewährtes Zwei-Schlüssel-Prinzip, bei dem selbst der Anbieter keinen Einblick in die Nutzerdaten hat, nun auf KI-Agenten.
Diese Entwicklung könnte einen Wendepunkt für das Passwortmanagement bedeuten. Während andere Anbieter noch an Lösungen für die KI-Ära arbeiten, hat 1Password bereits einen funktionierenden Ansatz vorgestellt. Damit sichert sich das Unternehmen einen entscheidenden Vorteil im wachsenden Markt für KI-Sicherheit.
