【抄訳】Okta、生成AIアプリへの認証の容易な実装と、消費者と生成AIエージェント間の安全なやりとりを実現

AIニュースの要約

• Oktaが新たに発表した「Auth for GenAI」は、生成AIアプリケーションのユーザー認証を容易に実装できる新機能。
• この機能は、開発者にとって安全性を確保しつつ、生成AIを迅速に製品に統合するための支援を提供。
• ユーザーに代わってAPIを呼び出す機能や、バックグラウンドでの非同期認証機能も実装され、利便性が向上。
• はじめてのユーザーでも直感的に利用できるよう設計され、従来のセキュリティ標準に基づいている。
• Oktaのアイデンティティ管理は、多様なアプリケーションとサービスの安全な統合を可能にし、ビジネスの信頼性を高める。

AIニュースの背景（推測）

生成AIの急速な発展に伴い、数多くの企業や開発者がAIを活用したアプリケーションの開発に挑んでいる。2024年から2028年にかけてAIへの投資は大幅に増加する予測があり、AIエージェントを活用した自律的な操作が求められている。ただし、生成AIアプリにはセキュリティ上のリスクも存在し、特に個人データや機密情報を扱う場合、その重要性が増している。これらのニーズに応じて、Oktaは安全で効率的なアイデンティティ管理のソリューションを提供し、開発者が安心してAIを活用できる環境を整えていると考えられる。

AIニュースの内容（詳細）

Oktaが発表した「Auth for GenAI」は、生成AIアプリケーションに特化した新機能であり、以下のような具体的な機能を備えている。

1. ユーザー認証の簡素化：LangchainやVercelなどの一般的な生成AIフレームワークに対応し、開発者はシームレスにユーザー認証を実施できるようになる。

2. API呼び出しの代行：AIエージェントは、ユーザーに代わってGoogleカレンダーやGitHub、BoxなどのサードパーティAPIを呼び出すことができる。この際、安全な標準プロトコルを用いて、エージェントが特定の権限に基づいて動作することを保証する。

3. 非同期認証機能：AIエージェントの処理が数時間から数日かかる場合でも、ユーザーはリアルタイムで待つ必要がない。バックグラウンドで処理を行い、必要に応じて承認を求めるプッシュ通知を送信することで、ユーザーの利便性を確保。

4. きめ細やかなアクセス制御：Retrieval Augmented Generation（RAG）を利用し、ユーザーに対して適切なコンテンツのみが提供されるようにフィルタリングされる。

5. 新しい開発者ポータル：APIを持たない製品に対し、APIを構築し企業が安全に公開できるポータルが提供される。

また、OktaのCustomer Identity Cloudには、セキュリティの強化を目指したUnivesal Logout機能、Self-Service SSO及びSCIM機能、Universal Loginの高度なカスタマイズ機能が含まれ、これにより開発者は多様なニーズに応じたアプリケーションの開発が可能となる。

ビジネスで活用する方法・可能性

Oktaの「Auth for GenAI」は、企業にとって多くのビジネスチャンスと利点を提供する：

1. 即時性の向上：AIアプリケーションの開発者は、Oktaの機能を利用することで、迅速に製品にAIを統合でき、マーケットへのタイムリーな投入が可能となる。これにより競争力の強化が期待できる。

2. セキュリティの向上：将来の業務におけるサイバーセキュリティのリスクを緩和するため、Oktaの提供するセキュリティ機能を活用すれば、顧客データや企業の機密情報をより安全に保護できる。

3. 利便性の向上：非同期認証やAPIを介した情報交換により、ユーザーエクスペリエンスを向上させることができ、顧客満足度の向上につながる。

4. 市場ニーズへの適応：急速に変化する市場トレンドや技術進化に対し、柔軟に対応できるインフラを構築することで、組織は長期的な成功を収めることができる。

5. 新しいサービスの開発：生成AIを活用した新しい商業モデルやサービスの提供が可能となり、これを活用することで新たな顧客層の開拓や収益の増加が見込まれる。

このように、Oktaの新しい機能は単なるセキュリティの強化にとどまらず、企業のビジネス戦略を革新し、成功に導くための強力な武器となる可能性を秘めている。

【抄訳】Okta、生成AIアプリへの認証の容易な実装と、消費者と生成AIエージェント間の安全なやりとりを実現Okta Japan株式会社2024年10月17日 09時58分0Oktaは本日、セキュアなアイデンティティ標準とシームレスな開発者エクスペリエンスを通じて、開発者や組織が生成AIアプリケーションでアイデンティティを安全に保護できるよう支援する、Okta Customer Identity Cloudの新機能を発表しました。これらの新機能により、Oktaのお客様は生成AIアプリケーションにおける典型的なパターンへのサポートを容易に実装できるようになります。

なぜ重要なのか

生成AIは急速にアプリケーションや製品に組み込まれており、AIへの投資は2024年の200億ドルから2028年末には2,000億ドルを超える（註1）と予想されています。

今後10年間で、膨大な数のAIエージェントからなるエコシステムが出現すると予測されています。これは、さまざまなアプリケーションを統合し、ユーザーに代わって自律的に動作する相互接続されたAIプログラムの大規模なネットワークです。

AIエージェントが何をすべきかを決定するために大規模言語モデル（LLM）を使用すると、潜在的に「幻覚」やExcessive Agency（過剰な自律性）（註2）などのセキュリティ脆弱性につながる可能性があります。

「Auth for GenAI」により、アプリ開発者はAI特有のセキュリティリスクから保護され、生成AIエージェントをより迅速に製品に統合し、顧客にAIを活用した体験を提供できるようになります。

新機能 – Auth for GenAI
間もなく登場する「Auth for GenAI」製品は、アプリ開発者が生成AIを安全にアプリで利用できるようにします。この製品は、数十年にわ

関連記事

Anaconda、AI Navigator 正式リリースのお知らせ アドバンテック、生成AI開発向け エッジAI サーバー「AIR-520」をリリース GaiXer提供ラジオ番組がニッポン放送で放送開始 ～「GaiXer presents 剛力彩芽は未来を編む」～ TDSE、生成AIアプリ開発ツール『Dify』サービスサイトを公開 「イグニション・ポイント AI Innovation Hub」を設立 生成AI業界初！テキスト生成、RAG機能、画像生成に加え、「書類の誤字脱字をチェックする機能」も利用可能に！社内資料参照の法人向け生成AI「Crew」 群馬県桐生市にて「exaBase 生成AI for 自治体運用パッケージ」の提供およびLGWANでの利用を開始 山梨県山梨市にて「exaBase 生成AI for 自治体」の提供およびLGWANでの利用を開始 Inflection AI、インテル® Gaudi® AI アクセラレーターとインテル® Tiber™ AI クラウドを採用した企業向けAIシステムを発表 Tech0、UXを重視したエンタープライズ版ChatGPT『AI ナレッジポータル』の提供開始！ユーザーの社内情報検索や経営層の生成AIに関する意思決定をサポート！ RAGの性能改善を競うコンペプラットフォーム「Raggle」をリリース！30万円の賞金をかけて、高精度なRAGシステムを開発する生成AIエンジニア募集中 セールス業務に特化した「exaBase 生成AI for セールス」の提供開始