The Bitwarden Blog

Bitwarden、MCPサーバーで安全なAI認証の基盤を構築

authored by:Kasey Babcock
posted :
  1. Blog
  2. Bitwarden、MCPサーバーで安全なAI認証の基盤を構築

エージェント AI は私たちの働き方を急速に変えています。職場や家庭全体で、AI エージェントが強力な意思決定を推進し、タスクを自律的に実行しています。重大な課題が浮上します。AI エージェントは人間の介入なしでどのように認証するのでしょうか?この疑問は、安全な資格情報管理とエージェント AI の重要な交差点で生じており、AI エージェントの急速な進歩と導入を考えると、さらに緊急性が増しています。

安全な認証を推進するために、Bitwarden はモデル コンテキスト プロトコル (MCP) サーバーを導入しました。これは、パスワード管理と AI エージェントを安全に統合するためのインフラストラクチャを提供します。新しい Bitwarden MCP サーバーにより、AI アシスタントは、資格情報がユーザーのマシン上に残り、ゼロ知識暗号化が維持されるローカルファースト アーキテクチャを通じて、パスワードにアクセスし、生成、取得、管理できるようになります。

重要なセキュリティに関する注意事項

MCP サーバーは AI の波の最先端にあり、想像を超える新しいアプリケーションを実現します。同時に、境界は慎重に探索されなければ危険を伴う可能性があります。Bitwarden MCP サーバーのユーザーは、セキュリティと注意を常に念頭に置くことが推奨されます。Bitwarden が示す例の一部は、すべてのユーザーおよびユースケースに適切ではない可能性があります。MCP サーバーを使用する場合は、ローカルおよびプライベート LLM オプションを活用することを強くお勧めします。

エージェント型AIと安全な認証

エージェント AI により、人間の介入を最小限に抑えながら、AI による独立した意思決定とタスク実行が可能になります。飛行機のチケットの購入から大規模なビジネス上の意思決定まで、あらゆる用途に活用される Agentic AI は、さまざまなアプリケーションに適応して、ユーザーの生産性と効率性を向上させる可能性を秘めています。

Bitwarden MCP サーバーを使用すると、Bitwarden はエージェント AI ワークフローにおける最大の課題の 1 つである資格情報の安全なアクセスを解決します。ユーザーが AI エージェントを活用して仕事や私生活の生産性を高めるには、これらのエージェントに適切なデータやシステムへのアクセスを許可するための、より合理化され安全な認証方法が必要です。

Bitwarden MCPサーバーで安全なAI統合を構築

Bitwarden MCP サーバーは、AI アシスタントが資格情報に簡単にアクセス、生成、取得、管理できるように安全なプロトコルを提供し、ワークフローをさらに合理化および自動化します。AI エージェントはユーザーに代わって Bitwarden アクションを実行し、保存された資格情報を使用して他のサービスに認証できます。

Bitwarden MCP サーバー

クロードとの概念実証

このビデオでは、Bitwarden の創設者 Kyle Spearrin が、AI エージェント (この場合は Claude) が Bitwarden MCP サーバーを介してボールト アクションを実行する方法を説明します。

このシナリオのパーソナル AI アシスタントである Claude は、次のことができます。

  • 金庫のロックステータスを照会する

  • Bitwardenの金庫のロックを解除する

  • 金庫内のアイテムの数を数える

  • パスワードとTOTPコードを取得する

  • 新しいログイン項目を作成する

  • ログイン項目を編集する

  • 新しい安全なパスワードを生成する

  • Bitwardenの金庫をロックする

AI エージェントはコンテキストを認識し、MCP サーバーまたは Bitwarden CLI を通じてそのタスクの特定のコマンドがない場合でも、正しいタスクを解析して完了することができます。この MCP サーバーと Agentic AI テクノロジーにより、資格情報管理の用途は事実上無限になります。

セキュリティ重視の設計

Bitwarden MCP サーバーは、セキュリティを最優先に考えたアプローチで実装され、ユーザーのマシン上でローカルに管理されます。これらのエージェント ボールト操作は、コマンド ライン経由で Bitwarden にアクセスして対話するための安全なインフラストラクチャである Bitwarden コマンド ライン インターフェイス (CLI) を介して実装されます。この設計により、Bitwarden のゼロ知識、エンドツーエンドの暗号化が維持されます。Bitwarden セキュリティ アーキテクチャの詳細については、セキュリティ ホワイトペーパーをご覧ください。

双方向データとAI接続のためのオープンスタンダード

MCP サーバーは、エージェント AI の実現可能性を高め、AI システムと外部ソース (コンテンツ リポジトリ、ビジネス ツール、開発者環境など) 間の接続を容易にします。これらのソースからのデータを、AI エージェントが理解してアクションを実行できる一貫した形式にコンテキスト化します。断片化された統合を AI システムとデータ ソースのユニバーサルなオープン スタンダードに置き換えることで、MCP サーバーは AI エージェントとより広範なデータ エコシステム間の接続を合理化します。

AIとBitwardenを使い始める

Bitwarden MCP サーバーは、Bitwarden GitHub リポジトリ経由でテストおよび調査できます。安全な認証を AI ワークフローに統合するには、以下の手順に従ってください。

  1. 無料のBitwardenアカウントを作成するか、 7日間のビジネストライアルを開始してください

  2. GitHubのReadmeの指示に従ってください

    • インストールオプションを選択してください

    • Bitwarden CLIをインストールする

    • Bitwardenにログイン

    • セッショントークンを取得する

  3. 新しいAIエージェントで自動化を始めましょう

Bitwardenテストのヘルプ

ローカルの Bitwarden MCP サーバーを設定している場合、または資格情報管理のセキュリティに関する経験がある場合は、 Bitwarden コミュニティを通じてフィードバックと専門知識を共有してください。