Come proteggere le tue password dagli agenti di intelligenza artificiale

Le vostre password potrebbero essere aspirate da agenti di intelligenza artificiale senza che ve ne accorgiate. Le aziende che sviluppano gestori di password stanno cominciando a implementare soluzioni per proteggervi.

Gli agenti IA sono ovunque, dalla produttività alla cybersicurezza, ed è in grado di automatizzare molteplici attività. Tuttavia, questi strumenti hanno talvolta accesso ai vostri identificativi e password personali, che possono manipolare o memorizzare senza il vostro consenso.

Gli agenti IA, una nuova minaccia per le vostre password

Dietro la loro straordinaria efficienza, gli agenti di intelligenza artificiale pongono una questione fondamentale: hanno bisogno di connettersi ai vostri account per operare, e quindi di usare le vostre credenziali. In molti casi, queste password vengono immesse direttamente negli strumenti automatizzati o nei browser utilizzati dall’IA, aprendo la porta a perdite involontarie verso i grandi modelli di linguaggio.

Una situazione particolarmente preoccupante in un ambiente professionale, dove dati molto sensibili possono essere esposti rapidamente. Le aziende specializzate nella gestione delle password ne sono consapevoli e iniziano a implementare soluzioni. È il caso di 1Password, uno dei molti gestori di password sul mercato, con la sua tecnologia Secure Agentic Autofill, che consente a un agente IA di accedere a un servizio senza mai vedere né memorizzare la password utilizzata.

Una barriera tra i vostri account e le IA

Il principio è basato sull’estensione di 1Password per il vostro browser web. Essa funge da intermediario tra l’IA e le vostre credenziali. Quando un agente ha bisogno di una password, la richiesta passa attraverso un canale crittografato basato sul Noise Framework, e l’utente deve approvare l’accesso prima che il campo venga automaticamente compilato. L’IA, per sua parte, non vede mai la password.

1Password ha collaborato con Browserbase per rendere questa soluzione compatibile con le piattaforme di automazione web. L’obiettivo è sia prevenire qualsiasi fuga di identificativi nei log o nelle richieste IA, sia consentire agli agenti di funzionare normalmente. In pratica, questo crea una barriera di sicurezza tra i vostri account e le IA.

Tuttavia, anche con questo tipo di innovazione, rimane la necessità di essere cauti. È meglio evitare di trasmettere identificativi a agenti o chatbot, attivare l’autenticazione a due fattori sui conti sensibili e monitorare le autorizzazioni concesse ai vostri strumenti automatizzati. Applicando queste semplici regole di base, si riduce notevolmente il rischio che le vostre informazioni siano intercettate o riutilizzate da sistemi di IA.

🔴 Per non perdere nessuna novità di 01net, seguiteci su Google News e WhatsApp.

Fonte:

TechRadar