Okta hat sich heute mit einigen seiner Kunden und Partner zusammengeschlossen, um das Showcase der entscheidenden Rolle zu präsentieren, die ISVs bei der sicheren Zusammenarbeit von KI-Agenten spielen müssen – und hat ein offenes Industrieprotokoll basierend auf bestehenden Standards eingeführt.
Beim Online-Event „Identity Summit: Securing Agentic AI“ erfuhren führende Produktvertreter, Developer und Personen, die KI-Agenten und -Lösungen entwickeln, mehr über die Herausforderungen, denen Enterprise heute bei der Einführung von Agentic AI gegenüberstehen. Viele Unternehmen kämpfen mit einem Mangel an Kontrolle, Sichtbarkeit und Autorisierung, was das Versprechen von Produktivitätssteigerungen gefährdet, die durch sichere Agent-zu-Agent-Kommunikation und Zusammenarbeit realisiert werden können.
Oktas Antwort auf diese Herausforderungen ist das Cross App Access -Protokoll, das in Zusammenarbeit mit branchenführenden ISVs entwickelt wird. Es ist eine Erweiterung von OAuth und ergänzt aufkommende Standards wie das Model Context Protocol (MCP) und Agent2Agent (A2A). Cross App Access verlagert die Kontrolle von einzelnen Apps auf die Identity Layer, wo Richtlinien zentral durchgesetzt und Audits durchgeführt werden können, und ermöglicht ISVs, nahtlose App-übergreifende Verbindungen für Enterprise bereitzustellen und das Zugriffsmanagement für Agenten zu verbessern.
„Eines der größten Dinge, die wir derzeit von Enterprise-Kunden hören, ist Folgendes: Sie sind begeistert von dem, was KI freisetzen kann, aber sie sind auch überfordert“, sagt Brendan Ittelson, Chief Ecosystem Officer bei Zoom. „Vor allem, wenn es darum geht, wie KI-Agenten, Apps und Systeme anfangen, miteinander zu kommunizieren.“ Unternehmen möchten KI in ihren gesamten Geschäftsabläufen skalieren, stoßen jedoch auf Hindernisse, wenn es um Vertrauen und Kontrolle darüber geht, wie Agenten und Apps systemübergreifend verbunden werden.
Charlotte Wylie, Senior Vice President und stellvertretende Chief Security Officer von Okta, sagt, dass das, was gerade passiert, tiefgreifend ist.
„KI-Agenten führen versteckte, Privileged Access ein, die unglaublich schwer zu regieren sind, und als CISOs balancieren wir den immensen Druck für KI-gesteuerte Produktivität mit dem absoluten Bedürfnis nach Sicherheit aus“, erklärt sie
Um das Geschäft wirklich voranzutreiben, darf Enterprise KI nicht einfach einsperren, da dies Innovationen behindern würde. Stattdessen sollte der Fokus auf der Zusammenarbeit mit SaaS-Anbietern liegen, um offene, gemeinsame Standards zu implementieren, die Echtzeit-Transparenz und die effektive Verwaltung des KI-Zugriffs ermöglichen, sagt sie.
„Die Konsequenz für uns, dies nicht zu tun, ist ziemlich gravierend“, fährt sie fort „Wir werden einfach nicht in der Lage sein, diejenigen Anbieter auszuwählen, die die Anforderungen nicht erfüllen.“ „Das ist ganz einfach deshalb wichtig, weil die Zukunft der KI vom Vertrauen abhängt, und im Moment können viele Security-Teams der agentischen KI nicht vollständig vertrauen, was das Versprechen gefährdet.“
Um dieses Vertrauen zu gewinnen, ist die Verwendung von Standards erforderlich, die es ISVs und SaaS-Entwicklern ermöglichen, den Agent-zu-App- und App-zu-App-Zugriff auf einheitliche Weise zu steuern, sodass ihre Plattformen und Anwendungen sicher interagieren können. Die aktuellen Standards wurden nicht entwickelt, um das unvorhersehbare Verhalten autonomer, flüchtiger KI-Agenten zu berücksichtigen, die sich mit anderen Agenten verbinden. Durch die Nutzung bestehender OAuth-Erweiterungen ermöglicht Cross App Access einem Identity-Anbieter wie Okta, zwischen den OAuth-Austauschen von zwei Apps oder der KI-zu-App-Kommunikation zu vermitteln. Von dort aus kann Okta die Steuerungsmöglichkeiten und die Transparenz bieten, die Enterprise benötigen.
Mehrere Partner und Kunden haben bereits ihren Support für Cross App Access bekundet, darunter AWS, Boomi, Box, WRITER und Zoom. Es ist das Ziel von Okta, den Support für das Protokoll in der gesamten Branche weiter auszubauen.
Alyssa Robinson, Chief Information Security Officer bei HubSpot, sagt, sie möchte in der Lage sein, von unabhängigen Softwareanbietern und SaaS-Anbietern, die KI-native Funktionen bereitstellen, Transparenz und granulare Berechtigungen zu verlangen, die dem Kunden die Kontrolle darüber geben, was ein KI-Agent genau tun kann.
„Wir wollen echte Transparenz“, sagt Robinson „Wir möchten Auditierbarkeit.“ „Wir möchten granulare Berechtigungen“, fügte er hinzu, „denn ohne eine wirksame Kontrolle über die Aktionen, die Agenten ausführen können, und ohne Einblick in die Abläufe zwischen Agenten und den Datenquellen, mit denen sie verbunden sind, werden wir in großen Schwierigkeiten stecken.“
May Habib, CEO und Mitbegründer von WRITER, merkte an, dass Identität sich jetzt sowohl auf Personen als auch auf autonome Agenten bezieht – und basierend auf Zielen und Ergebnissen und nicht nur auf vererbten Berechtigungen verwaltet werden muss. Agentic KI stellt die Herausforderung des Begriffs „fertig“ dar, da sich das Verhalten im realen Einsatz herausbildet und weiterentwickelt. Dies erfordert eine kontinuierliche Überwachung auf jeder Ebene.
Kein einziges Unternehmen wird diese Probleme alleine lösen, bemerkt Habib. Interoperabilität ist heute eine Grundvoraussetzung, aber die Branche muss die Standards entwickeln, die Mitarbeiter dazu ermutigen, Agenten zu schaffen, die ihre Arbeitsweise transformieren.
„Wir sind sehr gespannt auf das Protokoll, das [Okta] zusammenstellt“, sagt Habib
„Wenn wir es diesen KI-Agenten ermöglichen, autonom ohne menschliche Interaktion zu agieren und auf mehrere Systeme zuzugreifen, dann brauchen wir unbedingt unsere unabhängigen Softwareanbieter und SaaS-Anbieter, die sich an offene Standards halten“, sagt Wylie, und sicherstellen, „dass wir alle aus demselben Liederbuch singen, was die verwendeten Protokolle betrifft.“
Sehen Sie sich das vollständige On-Demand-Video oben an, oder Mehr erfahren, wie Sie Ihre Enterprise-KI-Tools mit Cross App Access integrieren auf dem Okta Developer blog.
