Witold Kepinski - 17 oktober 2024

Okta helpt developers Auth te implementeren voor GenAI apps

Okta heeft een nieuw Customer Identity Cloud product aangekondigd om ontwikkelaars en organisaties te helpen identiteit in GenAI-applicaties te beveiligen, via veilige identiteitsstandaarden en een naadloze ontwikkelaarservaring.

Okta helpt developers Auth te implementeren voor GenAI apps image

Met deze nieuwe functies kunnen Okta-klanten eenvoudig ondersteuning implementeren voor typische patronen in GenAI-applicaties.

Waarom het nieuwe product volgens Okta belangrijk is:

  • Generatieve AI wordt snel geïntegreerd in applicaties en producten. Verwacht wordt dat de uitgaven aan AI zullen stijgen van 20 miljard dollar in 2024 tot ruim 200 miljard dollar eind 2028 1 .
  • Er wordt voorspeld dat er in het komende decennium een ​​enorm ecosysteem van AI-agenten zal ontstaan: grote netwerken van onderling verbonden AI-programma's die onze verschillende apps integreren en autonoom namens ons handelen.
  • Het gebruik van Large Language Models (LLM's) door AI-agenten om te bepalen wat ze moeten doen, kan potentieel leiden tot 'hallucinaties' en beveiligingsproblemen, zoals buitensporige controle over de handelingen 2 .
  • Met Auth voor GenAI kunnen app-bouwers zich beschermen tegen AI-specifieke beveiligingsrisico's, GenAI-agents sneller in hun producten integreren en AI-gestuurde ervaringen leveren aan hun klanten.

Wat is er nieuw – Auth voor GenAI

Het aankomende Auth for GenAI -product stelt app-bouwers in staat om GenAI veilig te gebruiken in hun apps. Het is gebaseerd op tientallen jaren ervaring in identiteit en bouwen voor ontwikkelaars. Mogelijkheden omvatten:

  • Gebruikersauthenticatie: Okta werkt eraan om Auth for GenAI beschikbaar te maken in populaire GenAI-frameworks en -bibliotheken, zoals Langchain en Vercel. Dit stelt ontwikkelaars in staat om gebruikers naadloos te authenticeren en Auth for GenAI-mogelijkheden in hun apps te benutten.
  • API's aanroepen namens de gebruiker: Met de nieuwe functie voor API's van derden kunnen agenten API's van services zoals Google Calendar, Github, Box en meer aanroepen namens de gebruiker. Er worden veilige standaardprotocollen gebruikt om te verifiëren dat de API-referenties specifiek zijn voor het account van een enkele gebruiker en om te verifiëren dat de gebruiker toestemming heeft gegeven voor specifieke machtigingen die zijn verleend aan de GenAI-app.
  • Async Authentication: AI-agenten kunnen uren of dagen nodig hebben om hun werk te voltooien, maar gebruikers wachten daar niet op voor een scherm. In deze gevallen, met agenten die op de achtergrond draaien, fungeren mensen als supervisors en keuren ze acties goed of af als ze niet in de buurt zijn van een chatbot. Op basis van veilige identiteitsnormen stelt Async Authentication bouwers in staat om on-demand authenticatie te implementeren in hun apps, waarbij gebruikers een pushmelding in hun mobiele app krijgen om met één tik te authenticeren of niet. Als iemand bijvoorbeeld een AI-agent opdracht geeft om vluchten te boeken naar een van de vele bestemmingen wanneer de prijs onder de $ 200 zakt, kan Async Authentication een pushmelding naar de gebruiker op de reis-app sturen om on-demand te authenticeren en de transactie goed te keuren.
  • Fine Grained Authorization for Retrieval Augmented Generation (RAG): Nu RAG steeds gangbaarder wordt in GenAI-apps, is het van het grootste belang om ervoor te zorgen dat de content die wordt gebruikt om antwoorden te genereren, content is waar elke gebruiker toegang toe heeft. Anders kan gevoelige informatie worden vrijgegeven. Okta Fine Grained Authorization maakt het mogelijk om opgehaalde content op zeer gedetailleerde niveaus te filteren (bijv. documenten, studies, pagina's, enz.), zodat LLM's alleen content krijgen waar elke gebruiker toestemming voor heeft. Sommige gebruikers in een financiële handelsapp hebben bijvoorbeeld mogelijk toegang tot bedrijfseigen en vertrouwelijke onderzoeksdocumenten, terwijl anderen dat niet hebben. Fine grained authorization helpt ervoor te zorgen dat alleen gebruikers met toegang tot dat onderzoek het als onderdeel van LLM-reacties beschouwen.

"Met de onbegrensde mogelijkheden van GenAI is het van cruciaal belang om vertrouwen te wekken bij consumenten en bedrijven door gevoelige gegevens, gebruikersreferenties en beveiligde integraties in gebruikersapplicaties te beschermen", aldus Shiven Ramji, President, Customer Identity Cloud bij Okta. "Ons nieuwe product, Auth for GenAI, stelt applicatiebouwers in staat om te genieten van het beveiligen van hun GenAI-apps, met de ontwikkelaars- en gebruikerservaring waar Auth0 om bekendstaat."

Auth voor GenAI.

Auth voor GenAI

Wat is er nieuw – Developer Portal

AI-agenten hebben geen gebruikersinterfaces nodig; ze kunnen beter met een API praten. Om "AI ready" te worden, zullen producten die geen API hebben, er een willen bouwen en alle nieuwe producten zullen met een API worden gelanceerd. Agent-identiteit en het beveiligen van de manier waarop ontwikkelaars en hun partners toegang krijgen tot API's, worden belangrijker dan ooit.

De Developer Portal zal helpen om API's AI-ready te maken. De Developer Portal is een aankomend product dat het voor bedrijven makkelijk maakt om API's, met hun merk, veilig bloot te stellen aan ontwikkelaars en partners.

Ontwikkelaarsportaal.

Ontwikkelaarsportaal

Andere nieuwe innovaties:

  • Met Universal Logout kunnen beveiligingsteams risicoveranderingen detecteren en automatisch alle gebruikerssessies in applicaties en apparaten beëindigen. Wanneer er een uitlog- of deprovisioninggebeurtenis plaatsvindt in Okta Workforce Identity Cloud , worden werknemersidentiteiten automatisch afgemeld bij apps die worden beheerd door Okta Customer Identity Cloud.
  • Met selfservice-SSO en SCIM kunnen teams de IT-beheerders van hun klanten programmatisch een koppeling naar een installatiewizard sturen, zodat ze zelf SSO en SCIM kunnen configureren.
  • Met geavanceerde aanpassing voor universele aanmelding krijgen organisaties meer mogelijkheden om de aanmeld- en registratie-ervaring aan te passen voor elke app, elk apparaat en elke digitale reis.
  • Uitbreidingen van het gratis en betaalde selfserviceplan van Auth0 (aangekondigd in september 2024)
  • Forms (aangekondigd juli 2024)

1 2023 Wereldwijde AI en Generatieve AI Uitgavengids, IDC, 2023

2 Top 10 voor LLM's en generatieve AI-apps, OWASP, 2024

Axians 12/11/2024 t/m 26/11/2024 BN+BW