Maya Kaczorowski начал получать вопросы о идентичности ИИ и идентичности агента искусственного интеллекта от людей, которые не имели основного места в индустрии безопасности.
«И это было очень интересно, потому что я только что провел последние несколько месяцев до того, как поговорил со многими CISO и лидерами безопасности о главных болевых точках, которые у них есть, и это не то, что они поднимали», — сказал Качроввски в последнем эпизоде новых производителей стека.
Озабоченность по поводу идентичности искусственного интеллекта была получена от людей за пределами индустрии безопасности. Она пришла к выводу, что OAuth служил цели аутентификации, открытый стандарт для предоставления пользователям доступа к приложениям без раскрытия их паролей.
И да, это заключение Качровки. Она известный технолог в сообществе разработчиков; Недавно она писала о Агентах Оаута и ИИ, которые привлекли наше внимание. Kaczorowski основал новый стартап под названием Couskique, который позволяет командам использовать контроль доступа к самообслуживанию для обновления доступа, когда проекты автоматически изменяются. Концепция заключается в том, чтобы помочь ему подавить эти бесконечные билеты.
По словам Качровски, OAuth может помочь решить проблемы идентификации агента AI, часто связанные с работой с такой услугой, как Claude или Catgpt. Когда разработчики используют агентов для более глубокого изучения темы, они обычно считают агент ИИ расширением себя. Разработчик хочет дать пользователю подмножество разрешений.
«Я хочу дать ему доступ к некоторым моим данным и некоторым моим возможностям, чтобы позволить ему выполнять свою работу», — сказал Качровский. «И это именно то, что должен делать Оаут».
Агенты ИИ и проблемы масштабирования
Проблемы, которые выходят на первый план с агентами ИИ, огромны. Существуют все виды краевых случаев, например, как работают настольные приложения для агентов искусственного интеллекта, в сравнении с тем, как работает программное обеспечение в качестве сервисного приложения. Существуют новые компании, такие как Authzed, которые используют разные подходы к аутентификации с агентами искусственного интеллекта для идентификации клиентов и управления доступом.
«Я не знаю, что нам понадобится что -то значительно другое для агентов искусственного интеллекта с точки зрения того, как мы управляем этими разрешениями», — сказал Качровский. «Что может отличаться, так это масштаб и скорость, с которой нам нужно, чтобы эти вещи были правдой, и является ли правильная модель что-то вроде контроля доступа на основе реляции, будь то что-то более традиционное, например, ABAC или RBAC.
«Я думаю, что это очень сильно в воздухе. И пока [we have] Детали реализации того, что будет иметь смысл, масштаб будет шкалом, с которым мы не имели дело ранее во многих этих средах ».
О каком масштабе мы говорим?
«Сколько чисел пользователей у нас в мире?», — сказал Качировский ». Сколько у нас компьютеров? Тогда, если вы думаете о том, как быстро эти цифры становятся большими? Пользователи для компьютеров, компьютеров для виртуальных машин, виртуальных машин, контейнеров, контейнеров для функций, функций для LLMS. Вы говорите об экспоненциальном росте.
«И количество вещей, которые вам нужно для поддержки авторизации для пользователей. Меня не шокирует, что очень небольшая организация заканчивает тем, что имеет 500 000 агентов. Все решения, которые преуспевают в этом пространстве, должны будут действительно поддерживать этот шкал ».
Для полного интервью с Kaczorowski, пожалуйста, ознакомьтесь с этой последней версией новых производителей стека.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Алекс Уильямс является основателем и издателем нового стека. Он давний технологический журналист, который занимался TechCrunch, Siliconangle и тем, что сейчас известно как ReadWrite. Алекс был журналистом с конца 1980 -х годов, начиная с … Подробнее от Алекса Уильямса
