Descope 为 AI 代理集成构建身份验证框架

发布时间:2025年4月23日    来源:szf
Descope 为 AI 代理集成构建身份验证框架

快速阅读: 据《福布斯》称,企业面临AI代理与应用间安全认证挑战,德斯科普推出“身份中心”平台填补空白。该平台通过三组件实现安全认证,解决机器身份激增带来的安全风险。平台基于行业标准,强调安全性与可用性平衡,适用于AI代理治理及扩展需求。

钥匙 Pixabay

部署人工智能代理的企业在其应用程序与这些新兴自主系统之间面临着关键的基础设施差距。总部位于硅谷的初创公司德斯科普(Descope)通过其新推出的“身份中心”平台解决了这一挑战,该平台实现了人工智能代理与企业应用程序之间的安全认证和授权。随着组织将人工智能代理集成到业务流程中,为了在保持安全性的同时启用新功能,对基于标准的安全连接的需求变得至关重要。

**技术架构解决新兴认证挑战**

身份中心解决了许多组织在开始实施人工智能代理后才发现的问题,即传统的认证方法并未设计用于代表用户进行机器间交互。

该平台提供了三个核心组件,它们协同工作以创建人工智能代理连接的安全身份基础设施。

1. **入站应用功能**允许开发人员通过基于OAuth的身份验证和用户同意屏幕使他们的应用程序和API与代理兼容。这为人工智能代理与应用程序交互创建了安全路径,同时让用户了解并控制代理可以访问的数据和执行的操作。例如,当一个人工智能购物助手需要访问电子商务平台时,此功能确保用户明确批准代理可以查看的信息以及它可以执行的操作。

2. **出站应用功能**简化了人工智能代理与外部工具和企业系统的连接方式。它包括超过50个第三方工具(从CRM到日历应用)的预构建模板。这消除了开发人员实现复杂OAuth流程、管理令牌并确保适当范围访问的负担。系统在用户和租户级别存储具有不同权限范围的令牌,从而支持个人和组织范围内的人工智能代理操作。

3. 第三个组件,MCP身份认证SDK和API,专注于保护远程模型上下文协议服务器。这解决了安特里克(Anthropic)开发的快速发展的协议的认证需求,该协议标准化了大型语言模型如何与外部工具连接。包括开放人工智能(OpenAI)、微软、Figma在内的公司已采用MCP,因此围绕这些实现的企业级安全性成为必要。

**面向机器规模的身份基础设施**

企业越来越多地部署人工智能代理以自动化任务并提高生产力,但这种规模带来了显著的安全问题。研究表明,在企业环境中,机器身份的数量已经比人类身份多出多达45比1的比例,76%的安全领导者预计在未来一年内机器身份数量将增加高达150%。这种激增放大了安全风险暴露。

身份中心采用了细粒度授权,结合角色和范围,这标志着从传统基于角色的粗粒度API授权的转变。这种方法适应了人工智能代理通常代表个别用户请求API访问,并在单次函数调用中与多个API交互的复杂现实。

该平台试图解决的一个重大挑战是非正式人工智能代理的兴起——未经IT和安全监督部署的人工智能工具。由于这些代理独立运行,如果不正确认证和授权,它们会引入安全漏洞和潜在的数据泄露。身份中心提供了一个框架来实现这些机器身份的可见性和治理。

**市场定位和企业准备度**

德斯科普进入这个领域拥有认证领域的经验。由之前建立安全编排公司德米斯托(Demisto,被帕洛阿尔托网络收购)的团队于2022年成立,德斯科普在其推出认证平台时筹集了5300万美元的种子资金。该公司将身份中心定位为其现有身份和访问管理能力的扩展。

该解决方案利用行业标准协议而非专有技术,支持OAuth、MCP、JWTs和OpenAPI规范。这种基于标准的方法可能减少了企业在已有这些技术投资的情况下进行集成的摩擦。

**实施考虑和限制**

探索人工智能代理认证解决方案的组织在实施前应考虑多个因素。身份中心需要集成工作和开发资源,尽管它旨在减少总体工程投资,相比从头开始构建认证系统。

这项技术依赖于德斯科普的平台和服务。组织需要评估这一点与其现有的身份基础设施,并确定采用专门针对人工智能代理的解决方案是否符合其架构策略。

任何人工智能代理认证系统的基本挑战都是在安全性和可用性之间取得平衡。虽然平台包括同意屏幕和授权控制,但组织仍需制定治理政策,明确人工智能代理可以执行哪些操作以及在什么情况下需要人工批准。

该技术在受高度监管行业中面临采用障碍,因为自动化代理可能会受到额外的安全和合规审查。这些行业的组织需要评估平台如何满足其特定的监管要求。

对于评估人工智能代理认证选项的技术决策者来说,关键考虑因素包括与现有身份系统的集成、开发者的体验、随着代理使用量增长的可扩展性以及与行业标准的对齐。身份中心提供了一个框架,解决了许多这些需求,同时要求组织精心设计其人工智能代理治理模型。

随着人工智能代理更深入地融入企业工作流程,能够安全连接这些系统与应用程序和资源的身份基础设施将变得越来越重要。那些在降低实施复杂性的同时保持企业级安全性的解决方案将成为成功部署人工智能代理的关键组成部分。对于评估人工智能代理认证选项的技术决策者来说,关键考虑因素包括与现有身份系统的集成、开发者的体验、随着代理使用量增长的可扩展性以及与行业标准的对齐。身份中心提供了一个框架,解决了许多这些需求,同时要求组织精心设计其人工智能代理治理模型。

(以上内容均由Ai生成)

你可能还想读

本周科技大事件:谷歌发布Pixel 10,Gamescom揭晓重磅游戏

本周科技大事件:谷歌发布Pixel 10,Gamescom揭晓重磅游戏

快速阅读: 谷歌推出Pixel 10手机及Pixel Watch 4,新增卫星紧急通讯、可更换电池和屏幕、抬手通话等功能,屏幕亮度达3000尼特,还将与斯蒂芬·库里合作推出AI健康和健身教练服务。 谷歌本周在“由谷歌制造”活动中推出了Pix […]

发布时间:2025年8月23日
SK海力士凭借HBM激增首次超越三星,领跑全球内存市场

SK海力士凭借HBM激增首次超越三星,领跑全球内存市场

快速阅读: 据《《韩国先驱报》》称,7月20日,SK海力士首登全球内存芯片市场榜首,受益于AI产品和HBM芯片领先地位。其季度利润达9.2万亿韩元,远超三星。 据韩联社报道,7月20日,韩国京畿道伊川,SK海力士首次登上全球内存芯片市场榜首 […]

发布时间:2025年8月1日
STAN 从谷歌、万代南梦宫和其他公司筹集了 850 万美元

STAN 从谷歌、万代南梦宫和其他公司筹集了 850 万美元

快速阅读: 据《印度教业务线》称,STAN获850万美元融资,由万代南梦宫等机构投资。计划拓展印度市场,加强AI功能与创作者工具。平台用户超2500万,专注移动端社交游戏。 记者获悉,8月1日,社交游戏平台STAN宣布完成850万美元的新一 […]

发布时间:2025年8月1日
“这改变了一切”:谷歌的人工智能模式迫使品牌重新考虑搜索策略

“这改变了一切”:谷歌的人工智能模式迫使品牌重新考虑搜索策略

快速阅读: 据《营销周》称,谷歌推出AI搜索模式,减少外部链接,提升对话式回答。品牌需调整策略,重视内容质量与品牌权威。此变化影响营销方式,竞争加剧。 据谷歌官方消息,7月29日,谷歌在英国推出了基于人工智能的搜索功能AI模式,此前该功能已 […]

发布时间:2025年8月1日
在 Android 上用更智能的应用程序替换 Google Assistant

在 Android 上用更智能的应用程序替换 Google Assistant

快速阅读: 据《电话竞技场》称,据报道,用户可从Google Play下载Meta AI应用,安装后需检查版本是否为230.0.0.36.164或更高。操作方法:进入设置,选择应用,查看Meta AI信息页底部的版本号。 据媒体报道,用户现 […]

发布时间:2025年8月1日
Xero 的英国董事总经理回击人工智能正在抢走会计工作的说法

Xero 的英国董事总经理回击人工智能正在抢走会计工作的说法

快速阅读: 据《UKTN(英国科技新闻)》称,英国科技媒体UKTN报道,Xero英国总经理凯特·海沃德表示,会计行业无需过度担忧AI自动化。尽管四大事务所裁员,但Xero仍持续投资AI技术,提升效率与服务质量。 据英国科技新闻网站UKTN报 […]

发布时间:2025年8月1日
Reddit 计划在搜索引擎市场大力推动人工智能与谷歌竞争:报告

Reddit 计划在搜索引擎市场大力推动人工智能与谷歌竞争:报告

快速阅读: 据《商业标准》称,Reddit CEO表示,公司正将平台转型为搜索引擎,整合AI功能,提升用户体验。Reddit Answers用户已超600万,计划全球推广。 据《The Verge》报道,7月11日,Reddit首席执行官史 […]

发布时间:2025年8月1日
Meta 超出预期,为“个人超级智能”做准备

Meta 超出预期,为“个人超级智能”做准备

快速阅读: 据《RCR无线》称,Meta二季度营收475.2亿美元,净利润183亿美元。CEO扎克伯格称将打造个人超级智能,但数据中心扩容遇挑战。公司计划2025年支出达1140-1180亿美元。 据媒体报道,7月25日,美国加州,社交媒体 […]

发布时间:2025年8月1日