A Stytch in time:Connected Apps 解开 AI 代理的授权束缚
快速阅读: 据《VentureBeat 公司》称,加入每日和每周通讯,获取最新AI资讯和独家内容。Stytch新平台通过互联应用支持AI代理无缝切换应用,简化身份验证流程。该平台帮助SaaS公司成为自身身份提供商,实现安全认证和数据访问。克鲁金融等公司已开始利用这一技术,增强用户体验。
加入我们的每日和每周通讯,获取最新行业领先的AI覆盖资讯和独家内容。了解更多AI代理将改变身份验证方式:随着它们在幕后集成,它们将需要代表我们在不同应用程序之间无缝切换,而不是因登录屏幕不断中断,否则会变得繁琐。“每个应用程序在未来都需要作为自己的身份提供商来运行,”授权平台Stytch的首席执行官里德·麦金利-斯特姆佩尔告诉VentureBeat。这需要一种不同的权限管理方法,该方法支持复杂的AI工作流程,同时保护敏感专有和个人数据。Stytch的新互联应用正是为此目的:该平台允许任何SaaS公司成为自己的身份提供商(IdP),最终使AI代理和第三方应用能够安全地认证、访问数据并代表用户采取行动。“AI代理显然正在崛起,”麦金利-斯特姆佩尔说。“你可以将任务委托给代理,它可以让这些与其他应用相连的核心客户或主要身份提供商具有读写功能。”
支持全应用生态系统 自四年前半成立以来,Stytch的主要作用是有效地推动“身份握手”:该平台使与外部身份提供商(如谷歌或微软)进行握手的“客户端”一侧能够验证用户身份,共享电子邮件和姓名等信息,并允许简单的登录。现在通过互联应用,Stytch的客户可以使其应用内的数据对其他应用(从读取和写入的角度)开放。第三方应用和代理可以验证用户身份,接收信息并以许可方式代表用户操作(AI代理),并且登录状态可以在应用和系统之间共享。正如麦金利-斯特姆佩尔所说:“你可以支持一个应用生态系统。”他指出“未经批准的代理访问”的兴起——例如,他个人已经将OpenAI Operator连接到他的推特和领英资料,偶尔代表他做某些事情。“其中一个问题是,从安全和隐私及同意管理层面来看,这给予了这些代理完全广泛的访问权限,”他承认。通过互联应用,目标是更加“编程化安全”,以便管理员拥有控制面板并能适当地管理权限和刷新或撤销令牌,他解释道。“因为即使我想要提高生产力,我也需要有能力撤销访问权限,如果我认为某个应用不应该被连接的话,”麦金利-斯特姆佩尔说。“在B2B案例中提供这些强大的权限和同意模块非常重要,我们提供了现成的UI。”
该平台还支持安全会话共享。例如,跨域登录能力允许用户“携带他们的身份跨越不同域”,他解释道——就像你登录Gmail后导航到YouTube时,后者已经识别你而无需输入凭证。“你成为一个身份提供商,以允许安全会话交换和共享跨越这些不同的子域,”他说。这对于企业寻找多个品牌之间的有效整合特别有用。同样,Stytch的互联应用允许跨设备登录功能——就像你登录Netflix电视后获得QR码进行移动设备验证一样。
此外,麦金利-斯特姆佩尔表示该平台可以支持更复杂的情景,如应用市场和插件生态系统(一键安装和“用你的应用登录”流程)。提供人类监督(但避免推送通知疲劳)互联应用基于OAuth协议OpenID Connect(OIDC),并结合了同意和访问管理、人类参与的授权和标准驱动架构,以帮助保护敏感的B2B数据。麦金利-斯特姆佩尔强调了在代理AI时代人类授权的重要性。例如,如果用户授予AI代理访问特定主题的草稿邮件给特定用户的权限,他们通常仍然希望最终审批。为此,该平台支持API,在AI采取任何行动之前提供应用内和邮件内推送通知。然而,更复杂和成熟的AI代理最终将在用户 behalf 完成多个事件链。这需要一种更微妙的方法,以防止用户因“推送通知过载”而感到沮丧,麦金利-斯特姆佩尔指出。互联应用允许批量处理可能过于嘈杂的授权请求——用户可以审查完整的思考链并批准特定权限。麦金利-斯特姆佩尔强调了在代理AI时代人类授权的重要性。例如,如果用户授予AI代理访问特定主题的草稿邮件给特定用户的权限,他们通常仍然希望最终审批。为此,该平台支持API,在AI采取任何行动之前提供应用内和邮件内推送通知。“如果无法一次性呈现所有请求,那会相当烦人;你会整天都在排队等待,”他指出。
最终,尽管AI代理引起了热情和怀疑,许多企业明白它们将无处不在,并且必须制定AI策略。“代理正处于战略转折点,”麦金利-斯特姆佩尔说。“现在我必须考虑用户体验和代理体验。我如何真正提供这些?”
克鲁金融如何使用Stytch互联应用 早期采用者之一克鲁金融从中受益。据其工程负责人史蒂夫·多米诺介绍,这家金融科技公司旨在创建“家庭永远需要的最后一款银行应用”,该应用集成了服务和功能,如开户/销户、支付账单、转账和添加用户(无需客户访问实体分行)。该应用还内置了儿童银行体验——账户、借记卡、零用钱发放、“储蓄口袋”以及即将推出的智能信用卡和投资产品,帮助孩子们尽早建立信用。“作为一个银行应用,提供将克鲁金融与其他金融机构和应用链接的能力至关重要,”多米诺告诉VentureBeat。但是与像Plaid这样的链接源集成可能是一个“复杂任务,要以安全和合规的方式完成”。Stytch已经是克鲁金融的身份即服务提供商;多米诺解释说,他向他们提出了关于互联应用功能的想法,Stytch团队迅速为其开发了一个测试版本。克鲁金融还在OpenAI的ChatGPT API之上构建了一个AI代理(恰当地命名为“Penny”)。她担任“友好、乐于助人的个人财务助手”,一般教授投资和债务知识;深入解析用户的消费和储蓄习惯;并通过图表和图形展示个人财务状况。未来,多米诺解释说,目标是使用互联应用赋予Penny在克鲁金融生态系统之外代表用户行动的能力。“让她为你支付账单,取消订阅,为你注册更好的保险——我们希望每位客户都觉得自己有一个随时可用的个人财务助手,”他解释道。多米诺强调,虽然AI将是克鲁金融未来的重要部分,但公司必须确保“不要走得过快,超出人们的舒适范围”。“完全由AI自动化管理的银行可能会让人感到不安,”他说。“我不知道我们是否会走到那一步,但这肯定是一个选项。”
了解商业用例的每日洞察 如果你想给老板留下深刻印象,VB Daily可以帮到你。我们将告诉你公司在生成式AI方面的实际部署,从监管变化到实际部署,让你能够分享见解以实现最大回报。立即订阅阅读我们的隐私条款 感谢订阅。
(以上内容均由Ai生成)
