AI は、ハイプ・サイクルのピークにあります。その指数関数的な成長は、ChatGPTがリリースされた2022年に始まりました。ChatGPTのフリーミアムモデルは、その印象的な機能を主流の注目を集めましたが、AIの商業化を推進しているのは、参入障壁の低下です。
大規模なオープンソースモデルが、すぐに利用できるAPIに基づいて常にリリースされています。開発者は、広範な計算能力やトレーニングデータなしに、これらのモデルを簡単に適合させて、独自のユースケースのために再配布できます。役員会議室では、AIを採用するかどうかではなく、いかに責任を持って迅速に採用するかが問題となっています。
イノベーションはOktaのDNAに組み込まれています。当社は、お客様を保護し、あらゆるテクノロジーを安全に使用できるようにするため、常に技術革新の最前線に立ち、限界を押し広げています。当社のエンジニアリングプラクティスにAIを導入することは例外ではなく、当社の戦略に不可欠です。Oktaの価値に基づくAIへのアプローチも同様です。
実験から本番環境へ:AIイノベーションの速度を安全に向上
Oktaは、多数の最先端のAI productsを提供するデータサイエンティストと機械学習(ML)エンジニアの強力なチームを構築しました。その中には、先駆的なIdentity Threat Protectionも含まれます。私たちのイノベーションの種は、数年前にOktaのエンジニアグループが集まり、Okta AI/ML Guildとなるものを作り上げた時に蒔かれました。
エンジニアリングから戦略、フィールドチームまで、多様なメンバーは、すべてのOktanaut(Okta社員)が少なくとも新しいテクノロジーを認識するよう努めるべきだと考えています。なぜなら、新興テクノロジーへの注意不足は、イノベーションにとって致命的な欠点となる可能性があるからです。
それ以来、私たちはOktanautのコミュニティを成長させ、AIとAI対応テクノロジーの概念的な把握から実験まで、幅広いトピックについて議論し、その学習内容を製品とサービスに組み込んでいます。私たちは、大学、大手テクノロジー企業、新興企業からAIイノベーションのリーダーを招き、彼らの学習内容と最高のエンジニアリングプラクティスを共有してもらっています。
Okta とお客様のセキュリティとコンプライアンスの優先
Oktaの中核的な価値である「Drive What’s Next」の一環として、当社はエンジニアが新しいテクノロジーを試すことを奨励し、それらのテクノロジーを安全に使用する方法に常に焦点を当てています。私たちは、開発者が責任を持って安全にAIに関与できるように、社内ガイドラインを作成しました。
当社の開発者は、プライバシー、セキュリティ、責任あるイノベーション、および顧客データに関するより一般的な原則と義務に関して、責任あるAIの原則を遵守しています。たとえば、当社のハッカソンでは、明確なガイドラインを設けることで、チームは依然としてAIの可能性を仮想的に効果的に示すことができます。
GenAIモデルアズアサービスプラットフォームを利用する際には、適切なデータ処理保護手段が講じられていることを確認するよう努めています。お客様の信頼を獲得し、尊重することが、新たな AI テクノロジーに対する私たちのアプローチにおける優先事項です。製品インキュベーションの最も初期の段階でも、厳格なリスク管理を実践しています。
責任あるAI開発の基準を設定する
私たちは、新しいテクノロジーの潜在的な危害と意図しない結果を意識する集団的責任を負っています。Okta では、機能的で堅牢なだけでなく、安全で、安心でき、包括的なシステムを構築することが最も重要です。
私たちは、国際的な人権基準に沿うことを目指しています。Okta のエンジニアリング、人権、およびエンジニアリングチームは、社内外の人権専門家との連携を通じて、プライバシー、偏見の回避、安全などの人権への配慮を理解し、組み込むために協力しています。
Oktaの責任あるAIの原則は、(i)透明性、(ii)セキュリティ、プライバシー、安全性を介した顧客の信頼構築、(iii)アカウンタビリティ、(iv)包括性、公平性、倫理に関する責任あるイノベーションを強調しています。これらの原則は、Oktaの価値観である「Love our customers」と一致しています。「常に安全です。常にオン。」「構築して所有する。」「次を推進する。」
Okta AIの「次のステップ」
Okta AIは、お客様の生産性とセキュリティを向上させ、統合され保護されることの意味を再定義する過程における進行中の作業です。Workforce Identity側でIdentity Threat Protectionを、Customer Identity側でAuth for GenAIをローンチすることは、お客様がアプリケーションのアクティビティを理解し、問題を診断し、さまざまな脅威から他のお客様を保護するのに役立つ最初のステップです。
当社のテレフォニーアンチToll Fraudシステムにより、OktaはカスタムMLモデルを使用して脅威アクターによる試みを特定し、組織を詐欺や過剰なテレフォニーコストから保護できます。Attack Protectionは、Bot Detectionなどの機能や、侵害されたパスワードの検出、疑わしいIPスロットリングなどの他のセキュリティ機能により、さまざまな攻撃に対する防御を提供します。
Log Investigatorは、自然言語処理(NLP)を利用した今後のAI機能であり、Okta管理者は日常的な言語でOktaのシステムログデータについて問い合わせることができます。この機能は、IDセキュリティの履歴コンテキストに関する洞察を提供し、異常または疑わしいアクティビティの検出を簡素化します。
当社のチームは、AI が Identity and Access Management に与える影響に関する知識ベースの拡大に取り組んでいます。Oktane 2024 で発表された、近日提供予定の Governance Analyzer with Okta AI を使用すると、デバイスのポスチャからリレーションシップデータ、過去のガバナンスに関する決定まで、Okta の膨大なデータセットを活用して、重要なインサイトと推奨事項を入手し、承認を適切に行うことができます。責任あるAIの実践とイノベーションを中心とした業界団体などのイベントを通じて、私たちの思想的リーダーシップと実践を共有し、同業者から学び続けます。Oktaの責任あるAI原則、Okta AI、および仕事でのAIに関する調査の詳細をご覧ください。
このブログ投稿について質問がありますか? eng_blogs@okta.com までご連絡ください。
Oktaのエンジニアリングブログをさらに詳しく調べて、知識を広げてください。
情熱的な優れたエンジニアのチームに参加する準備はできましたか?採用情報ページをご覧ください。
組織向けの最新かつ洗練されたID管理の可能性を解き放ちます。営業にお問い合わせください。
