AI は、ハイプ・サイクルのピークにあります。その指数関数的な成長は、ChatGPTがリリースされた2022年に始まりました。ChatGPTのフリーミアムモデルは、その印象的な機能を主流の注目を集めましたが、AIの商業化を推進しているのは、参入障壁の低下です。
大規模なオープンソースモデルが、すぐに利用できるAPIに基づいて常にリリースされています。開発者は、広範な計算能力やトレーニングデータなしに、これらのモデルを簡単に適合させて、独自のユースケースのために再配布できます。役員会議室では、AIを採用するかどうかではなく、いかに責任を持って迅速に採用するかが問題となっています。
イノベーションはOktaのDNAに深く根付いています。Oktaは、お客様を保護し、あらゆるテクノロジーを安全に利用できるように、常に技術革新の最前線に立ち、限界を押し広げています。当社のエンジニアリングプラクティスにAIを導入することは例外ではなく;戦略に不可欠な要素です。Okta の 価値に基づいた AI へのアプローチも同様です。
実験から本番環境へ:AIイノベーションの速度を安全に向上
当社は、先駆的なアイデンティティ脅威からの保護など、数多くの最先端AI製品を提供するデータサイエンティストと機械学習(ML)エンジニアの強力なチームを築いてきました。こうしたイノベーションの種は数年前、Oktaのエンジニアたちが集まり、後に「Okta AI/ML Guild」となる取り組みを立ち上げたときに蒔かれました。
エンジニアリングから戦略、フィールドチームまで、多様なメンバーは、すべてのOktanaut(Okta社員)が少なくとも新しいテクノロジーを認識するよう努めるべきだと考えています。なぜなら、新興テクノロジーへの注意不足は、イノベーションにとって致命的な欠点となる可能性があるからです。
それ以来、私たちはOktanautのコミュニティを成長させ、AIとAI対応テクノロジーの概念的な把握から実験まで、幅広いトピックについて議論し、その学習内容を製品とサービスに組み込んでいます。私たちは、大学、大手テクノロジー企業、新興企業からAIイノベーションのリーダーを招き、彼らの学習内容と最高のエンジニアリングプラクティスを共有してもらっています。
Okta とお客様のセキュリティとコンプライアンスの優先
Oktaの中核的な価値である「Drive What’s Next」の一環として、当社はエンジニアが新しいテクノロジーを試すことを奨励し、それらのテクノロジーを安全に使用する方法に常に焦点を当てています。私たちは、開発者が責任を持って安全にAIに関与できるように、社内ガイドラインを作成しました。
当社の開発者は、プライバシー、セキュリティ、責任あるイノベーション、ならびに顧客データに関する一般的な原則および義務に関する責任あるAI原則を遵守しています。たとえば、当社のハッカソンでは、明確な安全策を講じることで、チームはAIの潜在能力を概念実証的な形で効果的に示すことができます。
GenAIモデルアズアサービスプラットフォームを利用する際には、適切なデータ処理保護手段が講じられていることを確認するよう努めています。お客様の信頼を獲得し、尊重することが、新たな AI テクノロジーに対する私たちのアプローチにおける優先事項です。製品インキュベーションの最も初期の段階でも、厳格なリスク管理を実践しています。
責任あるAI開発の基準を設定する
私たちは、新しいテクノロジーの潜在的な危害と意図しない結果を意識する集団的責任を負っています。Okta では、機能的で堅牢なだけでなく、安全で、安心でき、包括的なシステムを構築することが最も重要です。
当社では、国際的な人権標準に沿うことを目指しています。Oktaのエンジニアリング部門と人権チームは連携し、社内外の人権専門家との協働を通じて、プライバシーの尊重、バイアスの回避、安全性といった人権への配慮を理解し、取り入れるように努めています。
Oktaの責任あるAIの原則は、(i)透明性、(ii)セキュリティ、プライバシー、安全性を介した顧客の信頼構築、(iii)アカウンタビリティ、(iv)包括性、公平性、倫理に関する責任あるイノベーションを強調しています。これらの原則は、Oktaの価値観である「Love our customers」と一致しています。「常に安全です。常にオン。」「構築して所有する。」「次を推進する。」
Okta AIの「次のステップ」
Okta AIは、お客様の生産性とセキュリティを向上させ、「統合され保護されること」の意味を再定義する取り組みの途上にあります。従業員のアイデンティティ領域におけるアイデンティティ脅威からの保護の提供開始と、顧客のアイデンティティ領域におけるAuth for GenAIの提供開始は、お客様が自社アプリケーション上のアクティビティを把握し、問題を診断し、さまざまな脅威ベクトルから他のお客様を保護するための第一歩です。
Telephony Anti-Toll Fraud Systemにより、OktaはカスタムMLモデルを活用して攻撃者による不正な通話利用の試みを検知し、組織を不正利用および過剰な通話コストから保護することができます。攻撃からの保護は、Bot Detectionなどの機能や、Breached Password Detection、Bot Detection、Breached Password Detection、および不審なIPスロットリングといったその他のセキュリティ機能を含み、さまざまな攻撃に対する防御を提供します。
Log Investigatorは、自然言語処理(NLP)を活用した新たなAI機能であり、Okta管理者が日常的な言葉でOktaのシステムログデータについて問い合わせできるようにします。この機能は、アイデンティティセキュリティにおける履歴的背景のインサイトを提供し、不審または異常なアクティビティの検知を容易にします。
当社のチームは、アイデンティティとアクセス管理へのAIの影響に関する知識ベースの拡充に取り組んでいます。Oktane 2024で発表された、今後提供予定のOkta AI搭載のGovernance Analyzerにより、お客様はデバイスのリスク状態、関係データ、過去のガバナンス決定といったOktaの膨大なデータセットを活用し、認可を適切に行うための重要なインサイトや推奨事項を得ることができるようになります。また、責任あるAIの実践やイノベーションに焦点を当てた業界グループなどのイベントを通じて、ソートリーダーシップやベストプラクティスの共有を続けるとともに、競合他社からの学びも深めていきます。Oktaの責任あるAI原則、Okta AI、ならびにAI at Workに関する調査について、ぜひ詳細をご覧ください。
このブログ記事に関するご質問は、eng_blogs@okta.comまでお問い合わせください。
Okta のエンジニアリングブログをさらに探索し、知識を深めてください。
優秀なエンジニアが集まる情熱的なチームに加わりませんか。採用情報ページをご覧ください。
組織の最新かつ高度なID管理の可能性を解き放ちましょう。詳細については、営業担当者にお問い合わせください。
