На своей ежегодной конференции по пользователям в Oktane служба управления идентификацией Okta сегодня объявила о своих планах начать относиться к агентам ИИ-или нечеловеческой идентификации-как первоклассные организации на своей платформе. Компания утверждает, что ее опыт в области управления идентификацией и доступом хорошо переводится на агентов искусственного интеллекта, и что, как сказал генеральный директор Тодд МакКиннон во время своего основного доклада: «Чтобы получить право на безопасность агента искусственного интеллекта, вы должны получить право на личность».
Маккиннон утверждал, что требуется комплексный подход для полных безопасных агентов и гарантирует, что они получают только доступ к данным, которые они предназначены для того, чтобы увидеть. «Это должно быть всеобъемлющим. Он должен покрыть все — никаких пробелов, нет небольших клиньев для какой -либо угрозы, чтобы ускорить. Он должен покрыть каждый набор данных, каждый случай использования и каждый ресурс», — сказал он.
Изображение предоставлено: Frederic Lardinois/Новый стек.
Окта является подходом в качестве «ткани безопасности идентификации», а фактический продукт — Окта для агентов искусственного интеллекта.
Чтобы применить эти идеи, Окта объявила о ряде продуктов и инициатив. Частично это включает в себя введение агентов искусственного интеллекта в платформу Окта и облегчение создания агентов с этими примитивами безопасности. Окта также подталкивает отрасль к применению протокола Cross App Access (XAA), чтобы стандартизировать, как агенты и приложения AI надежно подключаются и создают его в собственные продукты, связанные с агентами, а также из платформы Auth0 Developer.
«В мире искусственного интеллекта существует много стандартов, но здесь есть недостающий стандарт, и именно поэтому Окта работает с органами по стандартам, чтобы предложить новый стандарт, который мы называем Apps Apps Cross», — сказал Маккиннон. «Он сосредоточен на безопасности и доступе, он позволяет ему, и группам безопасности устанавливают политику доступа к этим агентам искусственного интеллекта, что делает его открытым, прозрачным и видимым для всех участников».
Окта для агентов искусственного интеллекта развернутся в ряде разных этапов. Он будет включать в себя инструменты для обнаружения агентов искусственного интеллекта, которые уже используются в организации, и определение риска, которое они представляют. (Часто агент может больше не использовать, но все же подключен к долгоживущему токену OAuth или клавишу API, который, например, хакер может злоупотреблять.)
Изображение предоставлено: Frederic Lardinois/Новый стек.
Затем Okta также начнет включать агентов в свой универсальный каталог, в свою базу данных, где до сих пор администраторы могут управлять всеми людьми, группами и устройствами под их контролем. В этот каталог теперь также будет включать агенты искусственного интеллекта, в том числе информацию о том, к чему они должны иметь доступ, кто владеет ими и многое другое. И когда что -то пойдет не так, это и команды безопасности теперь будут иметь способ отрегнуть агентов из всего их доступа.
МакКинннон подчеркнул, что Окта делает все это, не сообщая предприятиям, какие платформы они должны использовать для создания своих агентов.
«[There are] Более 8000 интеграций в нашей сети интеграции Okta. У нас нет мнения о том, какие технологии вы выберете. Мы сосредоточены на личности и оставляем вам выбор технологий. Там нет блокировки,-сказал он.-Мы сосредотачиваемся на основе-основе идентичности, управления, видимости, контроля-и освобождаем вас, чтобы выбрать любую возникающую технологию в этом динамичном ландшафте, которая отвечает вашим потребностям наилучшим образом ».
В основе всего этого лежит идея о том, что предприятия должны по существу относиться к агентам так же, как они относятся к человеческой идентичности на своих платформах. Учитывая, что Okta уже делает это для своих клиентов, для компании имеет смысл, чтобы он теперь также охватывал нечеловеческие организации.
Мы видели аналогичные аргументы от такого рабочего дня, но в контексте расширения этой платформы от управления людьми и денег, включающие также агентов.
По большей части, я думаю, что аналогия работает, но если оптимисты ИИ окажутся правильными, следующий вопрос будет о том, как эти инструменты могут масштабироваться, поскольку предприятия приносят сотни или тысячи агентов.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Прежде чем присоединиться к новому стеку в качестве старшего редактора для ИИ, Фредерик был редактором предприятия в TechCrunch, где он освещал все, от роста облака и самых ранних дней Kubernetes до появления квантовых вычислений …. Подробнее от Frederic Lardinois
