1Password launches Unified Access to protect logins, tokens, and secrets used by AI agents

1Password представила Unified Access — платформу, которая должна закрыть новую дыру безопасности, возникающую по мере внедрения AI-агентов в рабочие процессы. Если агентам нужны логины, API-ключи, SSH-ключи и другие секреты для реальной работы, компании должны видеть, где эти данные лежат, кто их использует и на каких условиях.

Где растет риск

Проблема в том, что классические системы IAM и SSO в основном контролируют момент входа пользователя, а не дальнейшую жизнь учетных данных. AI-агенты работают иначе: они запускаются в браузерах, IDE, локальных скриптах и автоматизациях, ходят в SaaS-сервисы и API, а для этого получают доступ к секретам. Такие ключи и токены часто живут в .

env-файлах, конфигурациях, общих документах или прямо на ноутбуках разработчиков. В результате у компании появляется слепая зона между «пользователь вошел в систему» и «агент начал выполнять действие от его имени». Именно на эту зону нацелена 1Password.

Компания объявила о запуске Unified Access 17 марта 2026 года и позиционирует продукт как единый слой управления доступом для людей, AI-агентов и машинных идентичностей. В 1Password подчеркивают, что риск уже не теоретический: агенты начинают работать внутри production-сред, а значит, могут получить доступ к реальным данным, внутренним сервисам и критичным workflow. Чем больше команд пробует AI-автоматизацию, тем быстрее растет число неучтенных секретов, временных обходных решений и лишних прав доступа.

«Агенты уже работают внутри реальных production-сред», — заявили в 1Password.

Как работает платформа Unified Access построена вокруг трех шагов: обнаружить, защитить и отследить.

Сейчас доступны первые два режима, а полноценный аудит действий должен появиться позже. На старте компания также открыла Unified Access Pro. Сначала система показывает, какие AI-инструменты и локальные агенты вообще используются в компании, а также находит открытые секреты в средах разработчиков. Затем эти данные можно быстро перенести в единое зашифрованное хранилище и навесить на них общие политики доступа для сотрудников, агентов и машинных процессов. Компания говорит, что основа решения уже используется более чем в 180 тысячах организаций и защищает свыше 1,3 млрд учетных данных и секретов.

• Обнаружение AI-инструментов и локальных агентов на устройствах и в браузерах Поиск незащищенных .env-файлов, API-ключей и незашифрованных SSH-ключей Перенос секретов в единое vault-хранилище с общими политиками Контроль доступа к рискованным и общим учетным записям Единый аудит по принципу кто, когда и от чьего имени использовал секреты — эта часть пока анонсирована, но еще не запущена Следующий шаг — выдача секретов не «навсегда», а ровно в момент использования. 1Password делает ставку на модель just-in-time access: агент или автоматизация получает учетные данные в контексте конкретной задачи, а не хранит долгоживущий токен где попало. Позже в этом году компания обещает добавить scoped credentials для агентных и машинных процессов прямо во время выполнения. Это должно сократить число постоянных доступов, уменьшить разрастание секретов и упростить контроль над тем, что именно может делать агент.

Партнеры на старте Запуск идет не как изолированный продукт, а как часть AI- и dev-экосистемы.

Среди заявленных партнеров 1Password на старте — Anthropic и OpenAI, а также Cursor, GitHub и Vercel. Для Anthropic речь идет об интеграции с Claude browser extension, Cowork и Claude Code, чтобы Claude мог входить в сервисы с согласия пользователя и без прямой передачи пароля модели. По OpenAI компания говорит о совместной работе над безопасным использованием локальных элементов хранилища 1Password и сценариев в developer IDE.

Отдельно 1Password идет в инфраструктурный и браузерный слой, где риск особенно высокий, потому что агент уже действует от лица пользователя. В списке фигурируют Perplexity, Browserbase, Anchor Browser, KERNEL, Natoma, Runlayer и Commvault. Логика здесь понятна: чем ближе AI-агенты к браузеру, CI/CD и корпоративным данным, тем важнее не просто хранить секреты, а контролировать момент их выдачи и сохранять понятный след действий по всей цепочке.

Именно на этом 1Password и пытается построить новый стандарт для агентной безопасности.

Что это значит

Рынок быстро сдвигается от темы «как дать сотруднику удобный логин» к теме «как управлять доступом, который используют люди, боты и AI-агенты вместе». 1Password пытается занять этот слой раньше конкурентов: не как еще один password manager, а как контрольную плоскость для секретов, токенов и действий агентов. Если AI-автоматизация действительно пойдет в production массово, спрос на такие системы будет только расти, особенно в корпоративной среде.