【抄訳】Okta、生成AIアプリへの認証の容易な実装と、消費者と生成AIエージェント間の安全なやりとりを実現

Oktaは本日、セキュアなアイデンティティ標準とシームレスな開発者エクスペリエンスを通じて、開発者や組織が生成AIアプリケーションでアイデンティティを安全に保護できるよう支援する、Okta Customer Identity Cloudの新機能を発表しました。これらの新機能により、Oktaのお客様は生成AIアプリケーションにおける典型的なパターンへのサポートを容易に実装できるようになります。

なぜ重要なのか

• 生成AIは急速にアプリケーションや製品に組み込まれており、AIへの投資は2024年の200億ドルから2028年末には2,000億ドルを超える（註1）と予想されています。

• 今後10年間で、膨大な数のAIエージェントからなるエコシステムが出現すると予測されています。これは、さまざまなアプリケーションを統合し、ユーザーに代わって自律的に動作する相互接続されたAIプログラムの大規模なネットワークです。

• AIエージェントが何をすべきかを決定するために大規模言語モデル（LLM）を使用すると、潜在的に「幻覚」やExcessive Agency（過剰な自律性）（註2）などのセキュリティ脆弱性につながる可能性があります。

• 「Auth for GenAI」により、アプリ開発者はAI特有のセキュリティリスクから保護され、生成AIエージェントをより迅速に製品に統合し、顧客にAIを活用した体験を提供できるようになります。

新機能 - Auth for GenAI

間もなく登場する「Auth for GenAI」製品は、アプリ開発者が生成AIを安全にアプリで利用できるようにします。この製品は、数十年にわたるアイデンティティと開発者向け構築の経験に基づいて構築されています。機能には以下が含まれます。

• User Authentication：Oktaは、LangchainやVercelなどの一般的な生成AIフレームワークやライブラリで「Auth for GenAI」が利用できるように取り組んでいます。これにより、開発者はユーザー認証をシームレスに行い、アプリで「Auth for GenAI」の機能を活用できるようになります。

• ユーザーに代わってAPIを呼び出す：新しいサードパーティAPI機能により、エージェントはユーザーに代わってGoogleカレンダー、Github、BoxなどのサービスのAPIを呼び出すことができます。API認証情報が特定のユーザーアカウントに固有のものであることを確認し、ユーザーが生成AIアプリに付与された特定の権限に同意していることを検証するために、安全な標準プロトコルを使用します。

• Async Authentication：AIエージェントが作業を完了するには数時間から数日かかることもありますが、ユーザーは画面の前でそれを待っているわけではありません。このような場合、エージェントをバックグラウンドで実行し、人間がスーパーバイザーとしてチャットボットから離れている間のアクションを承認または拒否します。セキュアなアイデンティティ標準に基づくAsync Authenticationにより、開発者はオンデマンド認証をアプリに実装することができ、ユーザーはモバイルアプリ上で認証の承認または拒否をワンタップでプッシュ通知で受け取ることができます。例えば、誰かがAIエージェントに、価格が200ドル以下になったら複数の目的地のうちの1つへのフライトを予約するよう指示した場合、Async Authenticationは旅行アプリ上のユーザーにプッシュ通知を送信し、オンデマンド認証を行い、取引を承認することができます。

• Retrieval Augmented Generation（RAG）のためのFine Grained Authorization：RAG が 生成AIアプリで普及するにつれ、回答を生成するために使用されるコンテンツが、各ユーザーがアクセスできるコンテンツであることを保証することが極めて重要になります。そうでないと、機密情報が開示される可能性があります。OktaのFine Grained Authorizationにより、取得したコンテンツをきわめて細かいレベル（ドキュメント、研究、ページなど）でフィルタリングし、各ユーザーがアクセス権限を持つコンテンツのみをLLMに供給することができます。例えば、金融取引アプリのユーザーの中には、機密性の高い研究ドキュメントにアクセスできるユーザーもいれば、そうでないユーザーもいるかもしれません。Fine Grained Authorizationにより、その研究にアクセスできるユーザーのみが、LLMの回答の一部としてその研究を見ることができるようにすることができます。

OktaのCustomer Identity Cloud担当プレジデントであるShiven Ramjiは次のように述べています。

「生成AIの無限の可能性を考えると、機密データやユーザー認証情報を保護し、ユーザーアプリケーション全体の統合を安全に保つことで、消費者と企業間の信頼を確立することが重要です。当社の新製品であるAuth for GenAIは、開発者とユーザー体験で定評のあるAuth0 by Oktaにより、アプリケーション開発者が生成AIアプリの安全性を確保することを可能にします。」

新機能のDeveloper Portal

AIエージェントにはユーザーインターフェースは必要なく、APIと対話する方が適しています。「AI 対応」を実現するために、APIを持たない製品ではAPIの構築が検討され、すべての新製品は

APIを備えてリリースされるでしょう。エージェントのアイデンティティと、開発者とそのパートナーによるAPIへのアクセスを保護することが、これまで以上に重要になります。

Developer Portalは、APIをAI対応にするのに役立ちます。Developer Portalは、企業が自社のブランドとともにAPIを開発者やパートナーに安全に公開することを容易にする、今後リリース予定の製品です。

その他の新しいイノベーション

• Univesal Logout機能により、セキュリティチームはリスクの変化を検知し、アプリケーションやデバイスを問わず、すべてのユーザーセッションを自動的に終了させることができます。Okta Workforce Identity Cloudでログアウトやプロビジョニング解除が発生すると、Okta Customer Identity Cloudで管理されているアプリケーションから従業員のアイデンティティが自動的にサインアウトされます。

• Self-Service SSOとSCIM機能により、チームは顧客のIT管理者にセットアップウィザードへのリンクをプログラムで送信し、顧客自身がSSOとSCIMを設定できるようにすることができます。

• 高度なカスタマイズによるUniversal Loginにより、あらゆるアプリケーション、デバイス、デジタルジャーニーにわたってサインアップとサインインのエクスペリエンスをカスタマイズすることができます。

• Okta Customer Identity Cloud (Auth0 by Okta)の無料および有料セルフサービスプランの拡充（2024年9月発表）

• Forms（2024年7月発表）

註1： 2023 Worldwide AI and Generative AI Spending Guide、IDC、2023

註2： Top 10 for LLMs and Generative AI Apps、OWASP、2024

免責事項：本資料で言及されている製品、機能、機能、認証、認可、または保証のうち、現在一般的に利用可能ではないもの、またはまだ取得されていないもの、現在提供されていない、または現在入手できない、あるいは現在メンテナンスされていない可能性があり、予定通りに提供されない、またはまったく提供されない可能性があります。製品ロードマップは、製品、機能、機能性、認証、または証明の提供を確約、保証、または約束するものではなく、購入の意思決定の根拠としてこれに依存すべきではありません。

Oktaについて

Oktaは、アイデンティティ管理サービスのリーディングカンパニーです。Oktaはアイデンティティを保護することで、すべての人があらゆるテクノロジーを安全に利用できるようにします。Oktaのソリューションは、ユーザー、従業員、パートナーを保護しながら、企業や開発者がアイデンティティの力を利用してセキュリティと利便性を促進することを支援します。詳しくは以下をご覧ください。

https://www.okta.com/jp/