Descope 为 AI 代理集成构建身份验证框架
快速阅读: 据《福布斯》称,企业面临AI代理与应用间安全认证挑战,德斯科普推出“身份中心”平台填补空白。该平台通过三组件实现安全认证,解决机器身份激增带来的安全风险。平台基于行业标准,强调安全性与可用性平衡,适用于AI代理治理及扩展需求。
钥匙 Pixabay
部署人工智能代理的企业在其应用程序与这些新兴自主系统之间面临着关键的基础设施差距。总部位于硅谷的初创公司德斯科普(Descope)通过其新推出的“身份中心”平台解决了这一挑战,该平台实现了人工智能代理与企业应用程序之间的安全认证和授权。随着组织将人工智能代理集成到业务流程中,为了在保持安全性的同时启用新功能,对基于标准的安全连接的需求变得至关重要。
**技术架构解决新兴认证挑战**
身份中心解决了许多组织在开始实施人工智能代理后才发现的问题,即传统的认证方法并未设计用于代表用户进行机器间交互。
该平台提供了三个核心组件,它们协同工作以创建人工智能代理连接的安全身份基础设施。
1. **入站应用功能**允许开发人员通过基于OAuth的身份验证和用户同意屏幕使他们的应用程序和API与代理兼容。这为人工智能代理与应用程序交互创建了安全路径,同时让用户了解并控制代理可以访问的数据和执行的操作。例如,当一个人工智能购物助手需要访问电子商务平台时,此功能确保用户明确批准代理可以查看的信息以及它可以执行的操作。
2. **出站应用功能**简化了人工智能代理与外部工具和企业系统的连接方式。它包括超过50个第三方工具(从CRM到日历应用)的预构建模板。这消除了开发人员实现复杂OAuth流程、管理令牌并确保适当范围访问的负担。系统在用户和租户级别存储具有不同权限范围的令牌,从而支持个人和组织范围内的人工智能代理操作。
3. 第三个组件,MCP身份认证SDK和API,专注于保护远程模型上下文协议服务器。这解决了安特里克(Anthropic)开发的快速发展的协议的认证需求,该协议标准化了大型语言模型如何与外部工具连接。包括开放人工智能(OpenAI)、微软、Figma在内的公司已采用MCP,因此围绕这些实现的企业级安全性成为必要。
**面向机器规模的身份基础设施**
企业越来越多地部署人工智能代理以自动化任务并提高生产力,但这种规模带来了显著的安全问题。研究表明,在企业环境中,机器身份的数量已经比人类身份多出多达45比1的比例,76%的安全领导者预计在未来一年内机器身份数量将增加高达150%。这种激增放大了安全风险暴露。
身份中心采用了细粒度授权,结合角色和范围,这标志着从传统基于角色的粗粒度API授权的转变。这种方法适应了人工智能代理通常代表个别用户请求API访问,并在单次函数调用中与多个API交互的复杂现实。
该平台试图解决的一个重大挑战是非正式人工智能代理的兴起——未经IT和安全监督部署的人工智能工具。由于这些代理独立运行,如果不正确认证和授权,它们会引入安全漏洞和潜在的数据泄露。身份中心提供了一个框架来实现这些机器身份的可见性和治理。
**市场定位和企业准备度**
德斯科普进入这个领域拥有认证领域的经验。由之前建立安全编排公司德米斯托(Demisto,被帕洛阿尔托网络收购)的团队于2022年成立,德斯科普在其推出认证平台时筹集了5300万美元的种子资金。该公司将身份中心定位为其现有身份和访问管理能力的扩展。
该解决方案利用行业标准协议而非专有技术,支持OAuth、MCP、JWTs和OpenAPI规范。这种基于标准的方法可能减少了企业在已有这些技术投资的情况下进行集成的摩擦。
**实施考虑和限制**
探索人工智能代理认证解决方案的组织在实施前应考虑多个因素。身份中心需要集成工作和开发资源,尽管它旨在减少总体工程投资,相比从头开始构建认证系统。
这项技术依赖于德斯科普的平台和服务。组织需要评估这一点与其现有的身份基础设施,并确定采用专门针对人工智能代理的解决方案是否符合其架构策略。
任何人工智能代理认证系统的基本挑战都是在安全性和可用性之间取得平衡。虽然平台包括同意屏幕和授权控制,但组织仍需制定治理政策,明确人工智能代理可以执行哪些操作以及在什么情况下需要人工批准。
该技术在受高度监管行业中面临采用障碍,因为自动化代理可能会受到额外的安全和合规审查。这些行业的组织需要评估平台如何满足其特定的监管要求。
对于评估人工智能代理认证选项的技术决策者来说,关键考虑因素包括与现有身份系统的集成、开发者的体验、随着代理使用量增长的可扩展性以及与行业标准的对齐。身份中心提供了一个框架,解决了许多这些需求,同时要求组织精心设计其人工智能代理治理模型。
随着人工智能代理更深入地融入企业工作流程,能够安全连接这些系统与应用程序和资源的身份基础设施将变得越来越重要。那些在降低实施复杂性的同时保持企业级安全性的解决方案将成为成功部署人工智能代理的关键组成部分。对于评估人工智能代理认证选项的技术决策者来说,关键考虑因素包括与现有身份系统的集成、开发者的体验、随着代理使用量增长的可扩展性以及与行业标准的对齐。身份中心提供了一个框架,解决了许多这些需求,同时要求组织精心设计其人工智能代理治理模型。
(以上内容均由Ai生成)