Okta hilft Entwicklern, Authentifizierung for GenAI einfach zu implementieren und Interaktionen mit GenAI-Agenten abzusichern

LAS VEGAS – 16. Oktober 2024 – Okta hat heute ein neues Customer Identity Cloud-Produkt angekündigt, das Entwickler und Unternehmen dabei unterstützt, Identities in GenAI-Anwendungen durch sichere Identity-Standards und eine nahtlose Entwickler-Experience abzusichern. Mit diesen neuen Funktionen können Okta-Kunden problemlos die Unterstützung typischer Muster in GenAI-Anwendungen implementieren.

Warum das wichtig ist:

• Generative KI wird rasant in Anwendungen und Produkte integriert, wobei die Ausgaben für KI voraussichtlich von 20 Milliarden US-Dollar im Jahr 2024 auf über 200 Milliarden US-Dollar bis Ende 2028 steigenwerden¹.
• Für das kommende Jahrzehnt wird die Entstehung eines riesigen Ökosystems von KI-Agenten prognostiziert – große Netzwerke von miteinander verbundenen KI-Programmen, die unsere verschiedenen Anwendungen integrieren und autonom in unserem Namen handeln. 
• Die Verwendung großer Sprachmodelle (LLMs) durch KI-Agenten zur Bestimmung ihres Handelns kann potenziell zu „Halluzinationen“ und Sicherheitslücken wie übermäßiger Handlungsfähigkeit^führen.
• Mit Auth for GenAI werden Anwendungsentwickler KI-spezifische Sicherheitsrisiken verhindern, GenAI-Agenten schneller in ihre Produkte zu integrieren und KI-gestützte Experiences für ihre Kunden bereitstellen.

Neu: Auth for GenAI

Das kommende Produkt Auth for GenAI ermöglicht Anwendungsentwicklern, GenAI sicher in ihren Anwendungen zu nutzen. Es basiert auf jahrzehntelanger Erfahrung in den Bereichen Identity und Entwicklung für Entwickler. Zu den Funktionen gehören:

• Benutzerauthentifizierung: Okta arbeitet daran, Auth for GenAI in gängigen GenAI-Frameworks und -Bibliotheken wie Langchain und Vercel verfügbar zu machen. Dadurch können Entwickler nahtlos Benutzer authentifizieren und Auth for GenAI-Funktionen in ihren Anwendungen nutzen.
• Aufrufen von APIs im Namen des Benutzers: Mithilfe der neuen Funktion für Drittanbieter-APIs können KI-Agenten die APIs von Diensten wie Google Kalender, Github, Box und anderen im Namen des Benutzers aufrufen. Mithilfe sicherer Standardprotokolle wird überprüft, ob die API-Anmeldedaten zum Account eines einzelnen Benutzers gehören, und ob der Benutzer bestimmten Berechtigungen zugestimmt hat, die der GenAI-App gewährt wurden.
• Asynchrone Authentifizierung: KI-Agenten benötigen unter Umständen Stunden oder Tage, um ihre Arbeit zu erledigen, aber die Benutzer werden nicht vor einem Bildschirm darauf warten. In diesen Fällen, in denen Agenten im Hintergrund laufen, fungieren Menschen als Aufsichtspersonen, die Aktionen genehmigen oder ablehnen, wenn sie nicht mit einem Chatbot in Kontakt sind. Asynchrone Authentifizierung basiert auf sicheren Identity-Standards und gibt Entwicklern die Möglichkeit, On-Demand-Authentifizierung in ihren Anwendungen zu implementieren. Benutzer erhalten eine Push-Benachrichtigung in ihrer mobilen App und können sich mit einem Fingertippen authentifizieren. Wenn beispielsweise jemand einen KI-Agenten anweist, Flüge zu einem von mehreren Zielen zu buchen, wenn der Preis unter 200 US-Dollar fällt, kann die asynchrone Authentifizierung eine Push-Benachrichtigung an den Benutzer in der Reise-App senden, um sich bei Bedarf zu authentifizieren und die Transaktion zu genehmigen.
• Feingranulare Autorisierung für Retrieval Augmented Generation (RAG): Da RAG in GenAI-Anwendungen immer häufiger vorkommt, muss sichergestellt werden, dass zur Generierung von Antworten verwendete Inhalte für jeden Benutzer zulässig sind. Andernfalls könnten sensible Informationen offengelegt werden. Okta Fine Grained Authorization ermöglicht die Filterung abgerufener Inhalte auf sehr granularer Ebene (z. B. Dokumente, Studien oder Seiten), sodass LLMs nur mit Inhalten gespeist werden, für die jeder Benutzer Berechtigungen hat. Beispielsweise könnten einige Benutzer einer Finanzhandels-App Zugriff auf proprietäre und vertrauliche Forschungsdokumente haben, der anderen Benutzern nicht gewährt wird. Die feingranulare Autorisierung gewährleistet, dass nur Benutzer mit Zugriff auf diese Dokumente diese als Teil der LLM-Antworten sehen.  

„Angesichts der unbegrenzten Möglichkeiten von GenAI müssen Verbraucher und Unternehmen darauf vertrauen können, dass sensible Daten, Benutzeranmeldedaten und sichere Integrationen in Benutzeranwendungen geschützt werden“, sagt Shiven Ramji, President, Auth0. „Unser neues Produkt, Auth for GenAI, erlaubt Anwendungsentwicklern, ihre GenAI-Anwendungen sicher zu gestalten und dabei von der Entwickler- und User Experience profitieren, für die Auth0 bekannt ist.“

_{Auth for GenAI}

Neu: Developer Portal
KI-Agenten benötigen keine Benutzeroberflächen – sie kommunizieren besser mit einer API. Um „KI-fähig“ zu werden, versuchen Produkte ohne API eine solche zu entwickeln, und alle neuen Produkte werden mit einer API starten. Die KI-Agent-Identity und die Sicherung des API-Zugriffs von Entwicklern und ihren Partnern werden wichtiger denn je. 

Das Developer Center wird dazu beitragen, APIs KI-fähig zu machen. Das Developer Portal ist ein in Kürze erscheinendes Produkt, mit dem Unternehmen APIs ihrer Marke sicher für Entwickler und Partner bereitstellen können.

_{Developer Portal}

Weitere neue Innovationen:

• Mit Universal Logout können Sicherheitsteams Risikoveränderungen erkennen und automatisch alle Benutzer-Sessions über Anwendungen und Geräte hinweg beenden. Wenn ein Abmelde- oder Deprovisionierungsereignis in Okta Workforce Identity Cloud auftritt, werden Mitarbeiter-Identities automatisch von Anwendungen abgemeldet, die von Okta Customer Identity Cloud verwaltet werden. 
• Self-Service-SSO und SCIM ermöglichen es Teams, den IT-Administratoren ihrer Kunden programmgesteuert einen Link zu einem Einrichtungsassistenten zu senden, sodass diese SSO und SCIM selbst konfigurieren können.
• Advanced Customization for Universal Login gibt Unternehmen mehr Möglichkeiten, die Anmelde- und Registrierungs-Experience für jede Anwendung, jedes Gerät und jede digitale Journey anzupassen. 
• Erweiterungen der kostenlosen und kostenpflichtigen Self-Service-Pläne von Auth0 (angekündigt im September 2024)
• Forms (angekündigt im Juli 2024)

¹ IDC: 2023 Worldwide KI and generative KI Spending Guide, 2023 

² OWASP: Top 10 for LLMs and Generative AI Apps, 2024

Haftungsausschluss: Alle hier genannten Produkte, Funktionen, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit noch nicht allgemein verfügbar sind, noch nicht verkauft wurden oder derzeit nicht gepflegt werden, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt bzw. verkauft. Produkt-Roadmaps stellen keine Zusage, keine Verpflichtung und kein Versprechen dar, ein Produkt, eine Funktion, eine Zertifizierung oder eine Bestätigung bereitzustellen. Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.