文化社会科技

Descope 为 AI 代理集成构建身份验证框架

发布时间:2025年4月23日    来源:szf
Descope 为 AI 代理集成构建身份验证框架

快速阅读: 据《福布斯》称,企业面临AI代理与应用间安全认证挑战,德斯科普推出“身份中心”平台填补空白。该平台通过三组件实现安全认证,解决机器身份激增带来的安全风险。平台基于行业标准,强调安全性与可用性平衡,适用于AI代理治理及扩展需求。

钥匙 Pixabay

部署人工智能代理的企业在其应用程序与这些新兴自主系统之间面临着关键的基础设施差距。总部位于硅谷的初创公司德斯科普(Descope)通过其新推出的“身份中心”平台解决了这一挑战,该平台实现了人工智能代理与企业应用程序之间的安全认证和授权。随着组织将人工智能代理集成到业务流程中,为了在保持安全性的同时启用新功能,对基于标准的安全连接的需求变得至关重要。

**技术架构解决新兴认证挑战**

身份中心解决了许多组织在开始实施人工智能代理后才发现的问题,即传统的认证方法并未设计用于代表用户进行机器间交互。

该平台提供了三个核心组件,它们协同工作以创建人工智能代理连接的安全身份基础设施。

1. **入站应用功能**允许开发人员通过基于OAuth的身份验证和用户同意屏幕使他们的应用程序和API与代理兼容。这为人工智能代理与应用程序交互创建了安全路径,同时让用户了解并控制代理可以访问的数据和执行的操作。例如,当一个人工智能购物助手需要访问电子商务平台时,此功能确保用户明确批准代理可以查看的信息以及它可以执行的操作。

2. **出站应用功能**简化了人工智能代理与外部工具和企业系统的连接方式。它包括超过50个第三方工具(从CRM到日历应用)的预构建模板。这消除了开发人员实现复杂OAuth流程、管理令牌并确保适当范围访问的负担。系统在用户和租户级别存储具有不同权限范围的令牌,从而支持个人和组织范围内的人工智能代理操作。

3. 第三个组件,MCP身份认证SDK和API,专注于保护远程模型上下文协议服务器。这解决了安特里克(Anthropic)开发的快速发展的协议的认证需求,该协议标准化了大型语言模型如何与外部工具连接。包括开放人工智能(OpenAI)、微软、Figma在内的公司已采用MCP,因此围绕这些实现的企业级安全性成为必要。

**面向机器规模的身份基础设施**

企业越来越多地部署人工智能代理以自动化任务并提高生产力,但这种规模带来了显著的安全问题。研究表明,在企业环境中,机器身份的数量已经比人类身份多出多达45比1的比例,76%的安全领导者预计在未来一年内机器身份数量将增加高达150%。这种激增放大了安全风险暴露。

身份中心采用了细粒度授权,结合角色和范围,这标志着从传统基于角色的粗粒度API授权的转变。这种方法适应了人工智能代理通常代表个别用户请求API访问,并在单次函数调用中与多个API交互的复杂现实。

该平台试图解决的一个重大挑战是非正式人工智能代理的兴起——未经IT和安全监督部署的人工智能工具。由于这些代理独立运行,如果不正确认证和授权,它们会引入安全漏洞和潜在的数据泄露。身份中心提供了一个框架来实现这些机器身份的可见性和治理。

**市场定位和企业准备度**

德斯科普进入这个领域拥有认证领域的经验。由之前建立安全编排公司德米斯托(Demisto,被帕洛阿尔托网络收购)的团队于2022年成立,德斯科普在其推出认证平台时筹集了5300万美元的种子资金。该公司将身份中心定位为其现有身份和访问管理能力的扩展。

该解决方案利用行业标准协议而非专有技术,支持OAuth、MCP、JWTs和OpenAPI规范。这种基于标准的方法可能减少了企业在已有这些技术投资的情况下进行集成的摩擦。

**实施考虑和限制**

探索人工智能代理认证解决方案的组织在实施前应考虑多个因素。身份中心需要集成工作和开发资源,尽管它旨在减少总体工程投资,相比从头开始构建认证系统。

这项技术依赖于德斯科普的平台和服务。组织需要评估这一点与其现有的身份基础设施,并确定采用专门针对人工智能代理的解决方案是否符合其架构策略。

任何人工智能代理认证系统的基本挑战都是在安全性和可用性之间取得平衡。虽然平台包括同意屏幕和授权控制,但组织仍需制定治理政策,明确人工智能代理可以执行哪些操作以及在什么情况下需要人工批准。

该技术在受高度监管行业中面临采用障碍,因为自动化代理可能会受到额外的安全和合规审查。这些行业的组织需要评估平台如何满足其特定的监管要求。

对于评估人工智能代理认证选项的技术决策者来说,关键考虑因素包括与现有身份系统的集成、开发者的体验、随着代理使用量增长的可扩展性以及与行业标准的对齐。身份中心提供了一个框架,解决了许多这些需求,同时要求组织精心设计其人工智能代理治理模型。

随着人工智能代理更深入地融入企业工作流程,能够安全连接这些系统与应用程序和资源的身份基础设施将变得越来越重要。那些在降低实施复杂性的同时保持企业级安全性的解决方案将成为成功部署人工智能代理的关键组成部分。对于评估人工智能代理认证选项的技术决策者来说,关键考虑因素包括与现有身份系统的集成、开发者的体验、随着代理使用量增长的可扩展性以及与行业标准的对齐。身份中心提供了一个框架,解决了许多这些需求,同时要求组织精心设计其人工智能代理治理模型。

(以上内容均由Ai生成)

关键词: AiDescope构建身份验证集成

你可能还想读

美国能源部 17 个国家实验室全景及创世纪计划战略布局分析

美国能源部 17 个国家实验室全景及创世纪计划战略布局分析

快速阅读: 美国能源部17个国家实验室构成顶尖科研体系,在基础科学、能源安全、气候变化等领域发挥关键作用。拥有全球领先的超算资源及顶尖人才,年经费约220亿美元。随着“创世纪计划”启动,实验室将形成协同网络,推动美国在清洁能源、量子计算等前 […]

发布时间:2025年12月8日
谷歌Gemini 3 Pro发布

谷歌Gemini 3 Pro发布

快速阅读: 谷歌发布新一代推理模型Gemini 3 Pro,显著提升数学、编程和视觉理解能力。一经发布,Gemini 3 Pro几乎横扫各大评测榜单,在LMArena大模型竞技场中以1501的Elo得分高居榜首。在MathArena数学竞赛 […]

发布时间:2025年11月19日
独具创新,直击痛点:深度解析华为十大最新方案

独具创新,直击痛点:深度解析华为十大最新方案

快速阅读: 第三个方案,是华为的U6GHzAAU天线。综合来看,华为的U6GAAU,真正实现了容量覆盖双优,助力全球U6G商用。LampSiteX,是LampSite系列的最新型号。第五个方案,是华为有源天线产品——EasyAAU。Easy […]

发布时间:2025年11月13日
Palantir估值承压仍领跑AI赛道

Palantir估值承压仍领跑AI赛道

快速阅读: 近期,美国AI概念股整体承压,Palantir与英伟达遭遇做空传闻,引发市场短暂震荡。然而,在宏观调整与估值质疑中,Palantir仍凭借强劲业绩与差异化AI布局维持长期增长势头。分析人士认为,该公司正处于由“政府数据支撑”向“ […]

发布时间:2025年11月12日
Palantir与Snowflakes深化AI合作

Palantir与Snowflakes深化AI合作

快速阅读: Snowflake 与 Palantir 宣布建立战略合作,整合双方的数据与AI能力,使企业能够在统一的数据基础上直接调用 Palantir 的AI分析与智能应用工具,加速企业级AI落地。 2025年10月,Snowflake […]

发布时间:2025年11月10日
Palantir与迪拜控股共建AI公司

Palantir与迪拜控股共建AI公司

快速阅读: Dubai Holding 与 Palantir 宣布成立合资公司 Aither,致力于为中东地区政府与企业提供人工智能转型解决方案。该合作标志着 Palantir 在中东技术布局的进一步深化,也为当地公共服务与产业数字化提供新 […]

发布时间:2025年11月10日
Palantir携手Lumen共建企业AI平台

Palantir携手Lumen共建企业AI平台

快速阅读: 2025年10月,Palantir Technologies与Lumen Technologies宣布达成战略合作,联合打造面向企业级应用的人工智能服务平台。双方将以Palantir的Foundry与AIP平台为核心,推动通信与 […]

发布时间:2025年11月7日
Palantir携手Hadean拓展英国国防部AI战场模拟平台

Palantir携手Hadean拓展英国国防部AI战场模拟平台

快速阅读: 2025年10月,数据智能公司 Palantir Technologies 宣布与英国分布式计算企业 Hadean 达成战略合作,双方将共同为英国国防部(UK Ministry of Defence, UK MoD)扩展基于人工 […]

发布时间:2025年11月7日