1PasswordはOpenAIと提携し、AI駆動ソフトウェア開発を取り巻く成長する懸念事項の1つに対処しています:エージェントコーディングシステムによる漏洩、盗難、または誤用からエンタープライズ認証情報を保護することです。
両社は火曜日に、AIコーディングエージェントに開発ワークフロー中の認証情報へのアクセスを提供しながら、プロンプト、ソースコード、リポジトリ、ターミナル、またはモデルのコンテキストウィンドウにそれらのシークレットを公開しないOpenAI Codexの新しい統合を発表しました。
AIコーディングは新しいアプリケーション開発の事実上の標準的なツールになりました。しかし、このアプローチには2つの問題があります:コーディングツールはエージェントAIであり、すべてのエージェントセキュリティ懸念を引き継いでいます;そしてアプリケーション開発は認証情報への広範な企業アクセスを必要とします。
「AIコーディングエージェントがデータベース、API、またはデプロイメントパイプラインに対して実行するすべてのアクションは、認証情報へのアクセスを必要とします」とDennis Kromhout van der MeerとRobert Menkeは付属するブログポストで説明しています。「今日、これらの認証情報は通常、.envファイル、スクリプト、またはリポジトリにハードコードされた状態で存在し、簡単に流出される可能性があり、管理と監査が難しいです。」
コーディングエージェントでソフトウェアを開発することは、事実上、複数のシークレットを本質的にセキュアではない場所に集約します。エージェントはシークレットを保存、漏洩、または公開する可能性があります。エージェントはまた、プロンプトインジェクションを介して認証情報を盗もうとしている攻撃者にとって高い価値のターゲットになります。
1PasswordはOpenAIとの提携においてCodexのEnvironments MCPサーバを導入しました。これはCodexにコーディングワークフロー内で認証情報に直接アクセスさせながら、プロンプト、コード、およびモデルコンテキストからそれらのシークレットを除外させます。認証情報はジャストインタイムで発行され、タスクにスコープされながら、モデルのコンテキストウィンドウの外に保たれます。
「コーディングエージェントがソフトウェア開発ライフサイクルのより多くを引き継ぐにつれて、問題はアクセスを与えるかどうかではなく、どのように与えるかです」と1PasswordのCTO Nancy Wangは述べています。「存続する認証情報は既に侵害されています。そのため、ジャストインタイム認証情報がAIネイティブ開発の唯一の実行可能なセキュリティモデルです。」
AI Risk Summit | Ritz-Carlton, Half Moon BayでAIのセキュリティ保護について学ぶ
1Password MCPはこれらのシークレットが1Passwordを離れないことを保証します。シークレットがマウント、使用、破棄される安全なランタイム環境を提供し、アクセスの瞬間にユーザー認証が必要です。認証情報はコード、ターミナル、またはモデルコンテキストに表示されることはありません。
MCPは1Passwordのボールト技術を使用します。シークレットはエンドツーエンド暗号化され、集中管理されたままで、アクセスは承認されたユーザーとグループに限定され、カスタム権限を通じて行われます。チームはCodexを使用でき、チームのサイズによるリスクの乗算がありません。
実行時に、1Passwordは実行時に必要な変数をアプリケーションプロセスに直接注入します。値はメモリ内に承認されたプロセスに対してのみ存在し、プロセスが必要な限りの間のみ存在します。このプロセスはコーダーのワークフローを合理化し(たとえば、手動のシークレットクリーンアップの必要性を排除することで)、セキュリティチームがシークレットへのアクセス方法の監視を保持することを保証します。
1PasswordはCodexのための新しいEnvironments MCPサーバを、エージェントアクセスの将来に関するより広いテーゼの証明ポイントと考えています。「コーディングエージェントはより大きな変化の最先端です:AIエージェントが労働力に参加し、実際のシステムへの実際のアクセスが必要です。それらはすべて認証情報が必要ですが、それらのいずれもそれらの認証情報の管理権を持つべきではありません」とブログは述べています。「1Passwordは、すべてのエージェント:コーディング、運用、および顧客向けが同じ信頼できるレイヤーを通じてアクセスを取得する将来のためのアクセスアーキテクチャを構築しています。Codexはその将来が始まる場所です。」
