KI-Agenten können sehr nützlich sein, bergen aber auch neue Risiken für den Datenschutz. Wie The Verge berichtet, hat der Passwort-Manager 1Password jetzt eine speziell entwickelte Lösung vorgestellt, die Anmeldedaten schützt. Damit soll verhindert werden, dass KI-Agenten Passwörter für nicht autorisierte Aktionen verwenden.

Gestohlene Passwörter zählen nach wie vor zu den größten Bedrohungen für die Cybersicherheit. Im vergangenen Jahr wurden weltweit 5,6 Milliarden Konten kompromittiert – ein Anstieg um das 7,6-Fache gegenüber 2023. Mit 135 Millionen betroffenen Nutzer:innenkonten liegt Deutschland auf Platz fünf der am stärksten betroffenen Länder – hinter Frankreich, den USA, Russland und dem Spitzenreiter China. Hauptursache sind schwache Passwörter: Wie die Süddeutsche Zeitung berichtet, bestehen noch immer zehn Prozent der weltweit verwendeten Passwörter aus der Zahlenkombination „123456“. Zudem geben 40 Prozent der Menschen an, dass sie ein und dasselbe Passwort für mehrere Konten nutzen.

Jetzt kommt eine weitere Gefahr hinzu: KI-Agenten sind nämlich zunehmend in der Lage, eigenständig Aufgaben zu übernehmen. Sie können im Internet surfen, Konzerttickets kaufen oder den Wocheneinkauf erledigen. Dabei greifen sie auch auf Passwörter und sensible Zahlungsdaten der Nutzer:innen zu. Das Problem: Während Menschen komplexe Passwörter oft vergessen, können KI-Agenten sie dauerhaft speichern und so unbeabsichtigt Sicherheitslücken schaffen. Der Passwort-Manager 1Password soll mit einer neuen Funktion gezielt gegensteuern.

Um das Risiko zu minimieren, hat 1Password eine Funktion namens „Secure Agentic Autofill“ entwickelt. Sie sorgt dafür, dass Anmeldedaten nur dann automatisch ausgefüllt werden, wenn der Mensch den Zugriff aktiv genehmigt. Erkennt ein KI-Agent, dass er beim Browsen Anmeldedaten benötigt, wird der Passwort-Manager benachrichtigt. Er identifiziert die richtigen Anmeldedaten für die Website und fordert über einen sogenannten Human-in-the-Loop-Workflow die Genehmigung der jeweiligen Nutzer:innen an. Die Verifizierung erfolgt beispielsweise per Touch ID. Anschließend übermittelt 1Password die Anmeldedaten per Ende-zu-Ende-Verschlüsselung zwischen dem Endgerät der Benutzer:innen und der Browsererweiterung des KI-Agenten.

Laut 1Password erhalten der KI-Agent und das zugrunde liegende Sprachmodell so keinen direkten Zugriff auf die Passwörter und können sie daher auch nicht missbrauchen. Die Funktion „Secure Agentic Autofill“ steht ab sofort im Early Access über die Plattform Browserbase zur Verfügung, die speziell für KI-Agenten entwickelt wurde. Konkrete Preisangaben für die Zusatzfunktion gibt es bislang nicht. Die reguläre Nutzung von 1Password kostet derzeit 2,65 Euro pro Monat für Privatkund:innen. Unternehmen zahlen im Business-Abo 6,99 Euro pro Monat und Nutzer:in.