Auth for GenAI ist nun in der Entwickler-Vorschau verfügbar. Das Tool ist Teil der Auth0-Plattform – einer Suite an Funktionen, die sichere Identitäten in GenAI-Anwendungen integrieren lässt.
München, 9. April 2024 – Okta, der führende unabhängige Anbieter von Identitätslösungen, hat Auth for GenAI in der Entwickler-Vorschau verfügbar gemacht. Das Tool ist Teil der Auth0-Plattform – einer Suite von Funktionen, die Entwicklern die Integration von sicheren Identitäten in GenAI-Anwendungen ermöglicht. So kann sichergestellt werden, dass KI-Agenten über eine eingebaute Authentifizierung, fein abgestufte Autorisierung, asynchrone Workflows und sicheren API-Zugriff verfügen. Durch weitere neue Funktionen können Entwickler die Anforderungen von Unternehmensanwendungen besser erfüllen und den Ansprüchen der Nutzer gerecht werden.
Warum das wichtig ist:
– Large Language Models (LLMs) werden zunehmend zu gängigen Gebrauchsgegenständen mit immer besser verfügbaren, kostengünstigen Modellen und Open-Source-AI-Frameworks, die proprietären Systemen Konkurrenz machen. Dadurch werden KI-Agenten schneller als bisher erwartet zum Standard. Dazu kommt die Möglichkeit, dass LLMs es jeder Person ermöglichen, in natürlicher Sprache zu programmieren.
– Trotz der Fähigkeit von KI-Agenten, mehr Datenebenen zu verbinden, bleibt die Sicherheit oft unbeachtet. Um mit dem Tempo der Innovation Schritt zu halten, konzentrieren sich Entwickler vollständig auf die Funktionalität. Oft tun sie das, indem sie unsichere Implementierungen vorantreiben oder den Aufbau ihrer KI-Agenten verschieben oder absagen.
– Häufig wird die Autorisierung übersehen. Agenten verbinden sich mit APIs über Integrationen, die nicht für KI-gesteuerten Zugriff optimiert sind, und E-Mail- oder Push-Benachrichtigungen, die zum Genehmigen sensibler Aktionen ausgelöst werden, werden mit minimalen Sicherheitskontrollen implementiert.
– Unabhängig davon, welche Frameworks Entwickler wählen, um darauf aufzubauen: Ohne einen speziell entwickelten Sicherheitsansatz lassen diese Lücken KI-Agenten anfällig werden für unbefugten Zugriff, Datenexposition und andere gängige LLM Risiken.
– Außerhalb des sicheren Aufbaus von GenAI-Anwendungen müssen Entwickler auch sicherstellen, dass ihre B2B-SaaS-Anwendungen die strengeren Anforderungen von Kunden erfüllen und gleichzeitig nahtlose und kontextualisierte Erlebnisse für Endnutzer liefern.
“Die Explosion von KI-gesteuerten Assistenten, die komplexe Fragen beantworten, Workflows automatisieren und im Namen der Nutzer Maßnahmen ergreifen können, ist zweifellos aufregend. Es kann jedoch herausfordernd sein, sie effektiv zu sichern, sobald sie einmal implementiert sind. Mit Auth for GenAI können Entwickler sicherstellen, dass KI-Agenten von Anfang an mit sicherer Authentifizierung und Autorisierung gebaut werden, nur den Zugang zu dem geben, was wirklich notwendig ist, und Missbrauch verhindern”, sagt Shiven Ramji, President von Auth0 bei Okta.
Sichere Identität in GenAI-Anwendungen mit einem nahtlosen Entwicklererlebnis
KI-Agenten erhalten Zugang zu Systemen, ohne dass ihre Identität richtig kontrolliert wird. Das führt zu Sicherheitslücken und birgt Risiken. Traditionelle Authentifizierungsmethoden wurden nicht für KI-gesteuerte Anwendungen entwickelt und bergen Steuerungs- und Verantwortungslücken. Entwickler müssen sicherstellen, dass KI-Agenten Nutzer authentifizieren, im Namen der Nutzer mit anderen Apps interagieren, asynchrone Interaktionen verwenden und Nutzerberechtigungen beim Zugriff auf Daten berücksichtigen.
Was ist neu? – Auth for GenAI
Jetzt in der Entwickler-Vorschau verfügbar, ermöglicht Auth for GenAI Entwicklern, die Identitätsanforderungen zu erfüllen, um sichere agentische Apps zu erstellen und nahtlos in das breitere GenAI-Ökosystem zu integrieren. Auth for GenAI integriert sich auch mit beliebten AI-Frameworks wie Langchain, Llamaindex, Google GenKit und Vercel.ai, was Entwicklern mehr Flexibilität und Effizienz beim Aufbau und beim Bereitstellen von KI-gesteuerten Anwendungen bietet. Zu den Funktionen gehören:
– Benutzerauthentifizierung: Um sicher zu arbeiten, müssen KI-Agenten Nutzer authentifizieren. Die Identität des Nutzers muss bestätigt werden, bevor Zugriff gewährt oder spezifische Aktionen ausgeführt werden können.
– Token Vault: KI-Agenten interagieren im Namen von Nutzern über APIs, nicht über Benutzeroberflächen. Ohne starke Identitätskontrollen könnten KI-Agenten auf APIs zugreifen, auf die sie nicht sollten, sensible Daten an unbefugte Quellen preisgeben oder Aufgaben nicht ausführen können. Mit dem Token Vault können KI-Agenten sicher Tools wie Gmail und Slack über OAuth 2.0 für das Token-Management verbinden und dabei auch automatisch Token-Aktualisierungen und -Austausche durchführen.
– Asynchrone Autorisierung: KI-Agenten führen Aufgaben nicht immer sofort aus, einige Aktionen wie Datenverarbeitung, Transaktionsgenehmigungen oder Entscheidungen erfordern Minuten, Stunden oder sogar Tage. Asynchrone Autorisierung löst eine Human-in-the-loop-Genehmigung aus. Diese ermöglicht es Menschen, sensible Aktionen zu überwachen und zu genehmigen oder abzulehnen.
– Fein abgestufte Autorisierung für RAG: Nicht jeder KI-Agent sollte die gleichen Berechtigungen haben. Einige sollten nur Daten abrufen, andere Befehle ausführen und einige Hochrisikoentscheidungen wie die Genehmigung eines Kredits oder die Verarbeitung einer Rückerstattung durchführen. Mit Auth0 Fine Grained Authorization für Retrieval-augmented Generation (RAG) rufen KI-Agenten nur Dokumente ab, auf die Nutzer Zugriff haben. Sie aktualisieren diese dynamisch, um den sich ändernden Geschäftsregeln, Compliance-Anforderungen und Risikostufen gerecht zu werden.
Unternehmensbereite Apps entwickeln, die kritische Identitätsanforderungen erfüllen
Um den Markt zu erweitern, müssen B2B-SaaS-Entwickler sicherstellen, dass die Kernfunktionen der App den Anforderungen der Abnehmer entsprechen. Dazu gehören die Erfüllung einer langen Liste kritischer Identitätsanforderungen wie die Unterstützung der neuesten Sicherheitsprotokolle und Identitätsstandards, das automatisierte Bereitstellen und Deaktivieren von Usern sowie die delegierte Verwaltung.
Was ist neu? – Enterprise Ready Customer Identity
Enterprise Ready Customer Identity ist eine Suite neuer und bestehender Differenzierungsfunktionen für Identitäts- und Zugriffsmanagement. Es bietet eine schnellere, effizientere und kostengünstigere Möglichkeit, die wichtigsten Unternehmensanforderungen zu erfüllen. Zu den Funktionen gehören:
– Umfassende Self-Service-Fähigkeiten von Auth0, die das Identitätsmanagement vereinfachen und zentrale Verwaltungstätigkeiten an Geschäftskunden delegieren und so Entwickler entlasten.
– Auth0 Universal Logout bietet betriebsbereite Nutzer-Session- und Token-Revocation für Enterprise-Grade-Sicherheit. Dies mindert Risiken im gesamten App-Ökosystem, ohne benutzerdefinierte globale Token-Revocation-Endpunkte erstellen und warten zu müssen.
– Auth0 Organizations hilft bei der Verwaltung von Geschäftskunden im großen Maßstab mit gebrandeten, kombinierten Login-Flows, die an die einzigartigen Bedürfnisse jedes Unternehmens angepasst sind und bis zu 2 Millionen Geschäftskunden innerhalb eines einzigen Auth0-Mandanten unterstützen.
– Auth0 Fine Grained Authorization ermöglicht die Zusammenarbeit von Nutzern und granulare Zugriffskontrolle, alles mit einfach zu verwendenden APIs.
Nutzererlebnisse verbessern und gleichzeitig die Sicherheit stärken
Moderne digitale Erlebnisse erhöhen die Erwartungen der Kunden und definieren neu, was Unternehmen liefern müssen, um wettbewerbsfähig zu bleiben. Unternehmen müssen zeigen, dass sie die einzigartigen Bedürfnisse ihrer Kunden verstehen, indem sie ihre Angebote personalisieren, Benutzerfreundlichkeit über alle Kanäle hinweg bieten und beweisen, dass sie die Daten ihrer Kunden schützen können.
Was ist neu? – Auth0 Plattform: Innovationen für sichere Erlebnisse
Durch neue Verbesserungen der Auth0 Plattform können Organisationen nahtlose, vertrauenswürdige Kundenerlebnisse vor, während und nach dem Login liefern. Zu den Innovationen gehören:
Vor dem Login: Tenant Access Control – Steuern, wer eine App nutzen kann und wie. Organisationen können Regeln festlegen, die bestimmen, ob Nutzer auf die App zugreifen können, blockiert oder weitergeleitet werden, und dies alles, bevor der Nutzer überhaupt den Login-Bildschirm erreicht.
Beim Login: Advanced Customization for Universal Login – Die nächste Evolution der Universal Login-Anpassung ermöglicht es Organisationen, jedes Detail – bis auf das letzte Pixel – anzupassen, die zu ihrer Marke sowie zu ihren Zielen passen.
Nach dem Login:
FAPI 2 Zertifizierung wird für Q2 2025 erwartet – Fortschrittliche API-Sicherheit, um die Privatsphäre der Kunden zu schützen und Transaktionen zu sichern.
CIBA jetzt generell verfügbar – Kundensysteme wie Callcenter, Kioske oder KI-Agenten können den Anmeldeprozess für Kunden sicher und nahtlos starten.
Native to Web SSO – Schaffen eine reibungslosere Kundenreise, indem sie Nutzern ermöglichen, von mobilen Apps zu Web-Apps zu wechseln, ohne sich erneut anzumelden.
Haftungsausschluss:
Alle in diesem Material erwähnten Produkte, Funktionen, Funktionalitäten, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit nicht allgemein verfügbar sind oder noch nicht erhalten wurden oder derzeit nicht aufrechterhalten werden, können nicht rechtzeitig oder überhaupt geliefert oder erhalten werden. Produkt-Roadmaps stellen keine Verpflichtung, Garantie oder Zusage dar, ein Produkt, eine Funktion, Funktionalität, Zertifizierung oder Bestätigung zu liefern, und Sie sollten sich nicht auf sie verlassen, um Ihre Kaufentscheidungen zu treffen.
Verantwortlicher für diese Pressemitteilung:
Okta
Frau Cat Schermann
Salvatorplatz 3
80331 München
Deutschland
fon ..: +44 7465 737025
web ..: http://www.okta.com/de
email : cat.schermann@okta.com
Über Okta
Okta ist das weltweit führende Identity-Unternehmen. Als unabhängiger Identity-Partner ermöglichen wir es jedermann, jede Technologie sicher zu nutzen – überall, mit jedem Device und jeder App. Die weltweit renommiertesten Marken vertrauen beim Schutz von Zugriff, Authentisierung und Automatisierung auf Okta. Im Mittelpunkt unserer Okta Workforce Identity und Customer Identity Clouds stehen Flexibilität und Neutralität. Mit unseren individualisierbaren Lösungen und unseren über 7.000 schlüsselfertigen Integrationen können sich Business-Verantwortliche und Entwickler ganz auf neue Innovationen und eine rasche Digitalisierung konzentrieren. Wir bauen eine Welt, in der Ihre Identity ganz Ihnen gehört. Mehr unter okta.com/de.
Okta hat sich mit dem Secure Identity Commitment die Führung der Technologiebranche gegen Identitätsangriffe auf die Fahne geschrieben.
Pressekontakt:
FleishmanHillard Germany GmbH
Frau Elisabeth Vogt
Blumenstr. 28
80331 München
fon ..: +49 172 989 8757
web ..: https://fleishmanhillard.de/
email : okta.germany@fleishman.com