生成AIのパラダイムシフトがアイデンティティにもたらすこと
生成AIは、私たちの世代で最大のテクノロジーパラダイムシフトです。根っからの技術者である私は、その可能性にこれ以上ないほど興奮しています。
ここでは、AIの未来におけるアイデンティティの役割、AIが脅威の状況に与える影響、OktaのAI機能、そしてOktaneにおけるOktaとAIの次なる展開について、私がどのように考えているかをご紹介します。
AIにおけるアイデンティティの役割
私たちは皆、テクノロジーシフトの力を目の当たりにしてきました。クラウドへの移行はOktaにとって初期の変曲点であり、アイデンティティはクラウドの急速な普及と世界的な規模の拡大の原動力となりました。AIは、より多くのテクノロジー、より多くのアプリケーション、より多くの接続、そしてより多くの認証への扉を開くことでしょう。クラウドコンピューティングがそうであったように、アイデンティティはAI時代に果たすべき重要な役割を担っています。
AIは、テクノロジースタックのあらゆるレベルに大きな影響を与え続け、安全で摩擦のない接続ポイントを必要とする新しいソフトウェアやテクノロジーの開発に道を開きます。そして、人間と機械の境界線が曖昧になる中で、アイデンティティの役割はより一層重要になります。
すべての企業がAI企業になる日もそう遠くはないでしょうが、現在、Oktaは100社以上のAI企業をサポートしています。Oktaは、OpenAI、Character.AI、Browse.AI、Hypotenuse.AIなどのお客様のアイデンティティ領域を担っており、これらのAI企業は安全なユーザー体験を大規模に実現するためにOktaを活用しています。あらゆる業界で魅力的なユースケースを生み出しており、AIが開発者の創造性とスピードを刺激していることをさらに証明しています。
私たちの取り組みはこれだけにとどまりません。Okta Venturesでは、開発者が安全でコンプライアンスに準拠したアプリケーション体験を構築できるよう支援するPangea Cyberのような、AI活用を支援する企業にも投資しています。
Oktaは、お客様がAIに取り組む中で成長し、規模を拡大していくことを支援できることに興奮しており、これらの革新的なリーダーと協力してAIエコシステムの成長を促進できることを誇りに思っています。
AIを活用した脅威の状況
どんな新しいテクノロジーにも言えることですが、AIは新たなリスクや、脅威者がより幅広い脆弱性を悪用する手段をもたらすことも認識しています。以下はその一例です。
- Zscalerは、ワシントンポスト紙に対し、昨年フィッシング攻撃が47%急増した要因としてAIを挙げています。記事の残りの部分では、AIによる脅威の増加が予想されると語っています
- 脅威のトップ10リストで有名な非営利団体Open Worldwide Application Security Project(OWASP)は、OWASP Top 10 for LLMの暫定的なマッピングを発表しました。
- AIを駆使したボットは、CAPTCHAを解くことではすでに人間よりも速いです。
- AIは、より多くの人間の関与を必要とすることになりかねません。
OktaのAI機能
私たちは、ここしばらくテクノロジーと脅威者との戦いにAIを使用してきました。AIは、Workforce Identity CloudとCustomer Identity Cloud全体のコア機能を含め、私たちが今日使用している多くの製品に組み込まれています。
Workforce Identity
AI主導の機能
- Okta ThreatInsight:Oktaの顧客ネットワーク、管理者、エンドユーザーのデータを活用し、クレデンシャルベースの攻撃から従業員を保護します。Okta独自の機械学習(ML)モデルは、組織が攻撃を受けているかどうかを検出し、悪意のあるIPにこれまで以上に迅速にフラグを立てます。
- 電話料金詐欺防止システム: 音声またはSMSのリクエストに対して、料金詐欺の機械学習モデルに対するライブ評価を提供し、リスクスコアの高いトランザクションに対して料金制限を実施することで、ヒューリスティックベースのアプローチと比較して有効性を20%向上させます。
- Adaptive MFA: 認証要求が行われる刻々と変化するコンテキストを考慮することで、アイデンティティフローにさらなるインテリジェンスを導入します。セキュリティと認証ポリシーを動的に適応させることで、アダプティブ MFA は組織のセキュリティ態勢とユーザー・エクスペリエンスを同時に向上させることができます。
Customer Identity
AI主導の機能
- ボット検知: この機能は、60以上の入力を取り込む機械学習モデルを使用し、最大79%のボットを検出します。
- アイデンティティ脅威レベル(ITL)ツール: 当社の顧客ベース全体で集約された(匿名化された)観察とデータパターンを使用して、さまざまな業界や地域のITLが計算され、その他の共通属性についても追加的なスライスやダイスを導入することも可能です。
- Adapitive MFA:顧客のログイン行動を適応させながら、ビジネスのニーズに合ったインテリジェントなアクセスを提供します。Adaptive MFAは、ログインが危険と判断された場合にチャレンジを提供し、それ以外の場合はシームレスなエクスペリエンスを維持します。
重要なこととして、Oktaのすべてのお客様に知っていただきたいのは、Oktaがデータプライバシー規制および契約上の義務に従ってデータを厳密に匿名化しているということです。このデータを信頼できる方法で利用することで、お客様にこれまでにないセキュリティを提供することができます。
Okta全体でAIイノベーションに投資
既存の機能やツールでの活用にとどまらず、私たちのチームはAIを活用した新たなイノベーションの方法を模索し続けています。昨年のハッカソンでは、ディープラーニングを利用した多要素認証(MFA)における音声認証要素など、複数の特許出願につながりました。今年は、ハッカソンのプロジェクトの25%が、新しいLLMモデルの検討など、AIの実験に焦点を当てました。
新しい機能や製品を正しい方法で開発することは、私たちにとって常に重要です。そのため、私たちは法務チームやガバナンスチームと緊密に連携し、AIの使用に関する明確なガイドラインを定めました。これらのガイドラインには、顧客データや個人データを使用しないことが含まれており、新しいテクノロジーに対応するために定期的に更新されています。責任を持ってイノベーションを加速させることは、お客様にとってより多くの可能性を意味します。
OktaneにおけるさらなるAI
Oktaneでは毎年、お客様、開発者、パートナーのコミュニティを集め、最新のアイデンティティに関する情報を共有しています。今年のOktaneが、アイデンティティとAIの革新的な前進に焦点を当てていることは驚くことではありません。Oktaは、Customer Identity CloudとWorkforce Identity Cloudで展開しているAI機能を中心に、統合、顧客、開発者のエコシステムの広さと深さを活用した一連の発表を行います。
OktaがAI時代にどのように貢献していくのか、ぜひご覧ください。
Follow Todd McKinnon
