Okta aide les développeurs à implémenter l’authentification pour les applications GenAI et à sécuriser les interactions avec les agents d’IA

LAS VEGAS – 16 octobre 2024 – Okta a annoncé aujourd’hui un nouveau produit Customer Identity Cloud pour aider les développeurs et les entreprises à sécuriser l’identité dans les applications d’IA générative, grâce à des standards d’identité sécurisée et à une expérience de développement fluide. Grâce à ces nouvelles fonctionnalités, les clients Okta pourront facilement implémenter la prise en charge des modèles habituels dans les applications d’IA générative.

Pourquoi c’est important :

• L’IA générative est rapidement intégrée aux applications et aux produits, et les dépenses en IA devraient passer de 20 milliards de dollars en 2024 à plus de 200 milliards d’ici fin 2028¹.
• Au cours de la prochaine décennie, on prévoit l’essor d’un vaste écosystème d’agents d’IA, de grands réseaux de programmes d’IA interconnectés qui intègrent nos différentes applications et agissent de manière autonome en notre nom. 
• L’utilisation par les agents d’IA de grands modèles de langage (LLM) pour déterminer ce qu’ils doivent faire peut potentiellement entraîner des « hallucinations » et des vulnérabilités de sécurité telles que une agentivité excessive².
• Auth for GenAI permettra aux concepteurs d’applications de se protéger contre les risques de sécurité propres à l’IA, d’intégrer plus rapidement des agents d’IA générative dans leurs produits, et d’offrir des expériences basées sur l’IA à leurs clients.

Nouveau – Auth for GenAI

La solution Auth for GenAI à venir permet aux concepteurs d’applications d’utiliser l’IA générative en toute sécurité dans leurs applications. Elle s’appuie sur des décennies d’expérience en matière d’identité et de création de solutions pour développeurs. Parmi les fonctionnalités proposées :

• Authentification des utilisateurs : Okta s’efforce de rendre Auth for GenAI disponible dans les frameworks et bibliothèques populaires d’IA générative, comme Langchain et Vercel. Cela permettra aux développeurs d’authentifier facilement les utilisateurs et de tirer parti des capacités d’Auth for GenAI dans leurs applications.
• Appel d’API au nom de l’utilisateur : la nouvelle fonctionnalité d’API tierce permettra aux agents d’appeler des API de services tels que Google Agenda, Github, Box et plus encore au nom de l’utilisateur. Elle utilise des protocoles standard sécurisés pour vérifier que les identifiants de l’API sont spécifiques au compte d’un seul utilisateur et que l’utilisateur a consenti à des autorisations spécifiques accordées à l’application d’IA générative.
• Authentification asynchrone : les agents d’IA peuvent prendre des heures ou des jours pour accomplir certaines tâches, et dans ce cas, les utilisateurs ne les surveillent pas leurs moindres actions devant un écran. Pour ces cas d’usage, lorsque des agents fonctionnent en arrière-plan, les humains agiront comme superviseurs, approuvant ou rejetant des actions lorsqu’ils ne visualisent pas directement un chatbot. Basée sur des standards d’identité sécurisés, l’authentification asynchrone permet aux concepteurs d’implémenter une authentification à la demande dans leurs applications, les utilisateurs recevant une notification push dans leur application mobile pour s’authentifier ou non en un seul clic. Par exemple, si quelqu’un demande à un agent d’IA de réserver des vols vers une destination dans une longue liste lorsque le prix descend en dessous de 200 $, l’authentification asynchrone peut envoyer une notification push à l’utilisateur sur l’application de voyage pour qu’il s’authentifie à la demande et approuve la transaction.
• Autorisation granulaire pour la RAG (Retrieval Augmented Generation) : à mesure que la RAG devient courante dans les applications d’IA générative, il est primordial de s’assurer que le contenu utilisé pour générer des réponses est du contenu auquel chaque utilisateur peut accéder. Autrement, des informations sensibles pourraient être divulguées. Okta Fine Grained Authorization permet de filtrer le contenu extrait à des niveaux très granulaires (par exemple documents, études, pages, etc.) afin que les LLM ne soient alimentés qu’avec le contenu pour lequel chaque utilisateur dispose d’autorisations. Par exemple, certains utilisateurs d’une application de trading financier peuvent avoir accès à des documents de recherche propriétaires et confidentiels, tandis que d’autres non. L’autorisation granulaire permet de s’assurer que seuls les utilisateurs ayant effectivement accès à cette recherche la verront considérée comme faisant partie des réponses du LLM.  

« Avec les possibilités illimitées de l’IA générative, il est essentiel d’instaurer la confiance entre les consommateurs et les entreprises en protégeant les données sensibles, les identifiants utilisateur et en sécurisant les intégrations entre les applications utilisateurs », a déclaré Shiven Ramji, Président d’Auth0. « Notre nouveau produit Auth for GenAI permet aux développeurs d’applications de sécuriser leurs applications d’IA générative, avec l’expérience développeur et utilisateur qui fait la réputation d’Auth0. »

_{Authentification pour l’IA générative}

Nouveau – Developer Portal
Les agents d’IA n’ont pas besoin d’interfaces utilisateurs ; ils sont plus efficaces lorsqu’ils communiquent avec une API. Pour devenir « prêts pour l’IA », les produits qui n’ont pas d’API chercheront à en créer une, et tous les nouveaux produits seront lancés avec une API. L’identité de l’agent et la sécurisation des modalités d’accès aux API des développeurs et de leurs partenaires deviendront plus critiques que jamais. 

Developer Portal permettra de préparer les API à l’IA. Developer Portal est un produit à venir qui permet aux entreprises d’exposer en toute sécurité des API, avec leur marque, aux développeurs et aux partenaires.

_{Portail développeurs}

Autres innovations :

• Universal Logout permet aux équipes sécurité de détecter les changements du niveau de risque et de mettre automatiquement fin à toutes les sessions utilisateurs sur l’ensemble des applications et des terminaux. Lorsqu’un événement de déconnexion ou de déprovisioning se produit dans Okta Workforce Identity Cloud, les identités collaborateurs sont automatiquement déconnectées des applications gérées par Okta Customer Identity Cloud. 
• Le SSO en libre-service et SCIM permettront aux équipes d’envoyer par programmation aux administrateurs IT de leurs clients un lien vers un assistant de configuration, leur permettant de configurer eux-mêmes SSO et SCIM.
• Advanced Customization for Universal Login est une fonctionnalité qui donnera aux entreprises plus de pouvoir pour personnaliser l’expérience d’inscription et de connexion sur chaque application, terminal et parcours numérique. 
• Extensions des plans en libre-service gratuits et payants Auth0 (annoncé pour septembre 2024)
• Forms (annoncé pour juillet 2024)

¹ 2023 Worldwide AI and Generative AI Spending Guide, IDC, 2023 

² Top 10 for LLMs and Generative AI Apps, OWASP, 2024

Avertissement : tous les produits, fonctionnalités, certifications, autorisations ou attestations référencés ici qui ne sont pas encore disponibles, qui n’ont pas encore été distribués ou qui ne font pas encore l’objet d’une maintenance pourraient être distribués à une date ultérieure à la date annoncée ou annulés. Les roadmaps produits ne représentent en rien un engagement, une obligation ou une promesse d’offre de produit, de fonctionnalité, de certification ou d’attestation, et les clients ne doivent pas se baser sur ces plans pour prendre leur décision d’achat.