9月17日、1PasswordはPerplexityと提携し、AIブラウザ「Comet」の初期パートナーとして公式拡張機能を提供すると発表しました。ユーザー名・パスワード・2FAコードやパスキーの安全なオートフィル、暗号化された資格情報の同期、ゼロナレッジ前提の保護をComet上でもそのまま使えるのが特徴です。既存の1Passwordユーザーは追加料金なしで拡張を導入でき、順次案内メールでCometの早期アクセスも受け取れるとしています。

Perplexity側も同日、Cometの“最初のセキュリティ・ローンチパートナー”として1Passwordを紹介し、拡張は即日利用可だと案内しました。CometはAI要約や作業代行をブラウザ内に統合する設計で、7月のローンチ以降、検索から実行までを一気通貫にする“エージェント的ブラウズ”を打ち出してきました。今回の提携で、その利便性を支える認証・資格情報管理の基盤が整う形です。

一方で、AIブラウザには特有のリスクも指摘されています。外部のセキュリティ検証では、AIがページ内容を無批判に取り込むことで誘導攻撃（間接プロンプトインジェクション）やフィッシング補助に脆弱となる懸念が挙がりました。こうした“AIならではの穴”に対し、資格情報をブラウザ本体から切り離して管理し、入力は必要最小限・ユーザー承認付きで実行する拡張の役割は重みを増しています。

実務的な意味合いを整理します。まず、生成AIが“読む・要約する・操作する”ブラウジングに踏み込むほど、ID・パスキー・2FAの管理は“人とAIの共同作業”になります。1PasswordはXAMの看板で、人とAIエージェントのアクセス権限と監査を一元化する方針を明確にしており、Cometはその実装先のひとつです。企業利用では、ゼロ信頼の原則に沿って“誰が・どのAIが・どのアプリに・いつ入ったか”を可視化し、万一の誤作動でも“鍵は外に漏れない”状態を維持する設計が肝になります。

最後に市場の座標です。AIブラウザが主張する“速度と自動化”は魅力ですが、セキュリティは後付けでは追いつきません。今回の提携は、利便と安全をはじめから抱き合わせるモデルケースと言えます。開発の現場や情報部門にとっては、まずComet＋1Password拡張で“資格情報の分離と最小権限”を徹底し、社内導入は監査ログと承認フローを前提に段階導入――そんな順序が現実解になりそうです。