生成AIは、私たちの世代における最大のテクノロジーパラダイムシフトです。テクノロジーを心から愛する者として、その可能性にこれ以上ないほど興奮しています。
AIの未来におけるアイデンティティの役割、脅威の状況に対するAIの影響、OktaのAI機能、そしてOktaneでのOktaとAIの今後の展開について、私が考えていることをご紹介します。
AIにおけるアイデンティティの役割
私たちは皆、技術革新の力を目の当たりにしてきました。クラウドへの移行はOktaにとって初期の転換点であり、アイデンティティはクラウドの急速な導入とグローバルな拡大の原動力となりました。私たちはAIによって次の主要な技術変革期に入りつつあり、より多くのテクノロジー、より多くのアプリケーション、より多くの接続、そしてより多くの認証への扉が開かれるでしょう。クラウドコンピューティングの場合と同様に、IDはAI時代において重要な役割を果たします。
AIは、テクノロジースタックのすべてのレベルで大きな影響を与え続けるでしょう。AIは、安全で摩擦のない接続ポイントを必要とする新しいソフトウェアとテクノロジーの開発への道を開いています。そして、人間とマシンの境界線を曖昧にする中で、アイデンティティの役割はますます重要になっています。
すべての企業がAI企業になる日はそう遠くないでしょう。それまでの間、Oktaは100社以上のAI企業をサポートしています。Oktaは、OpenAI、Character.AI、Browse.AI、Hypotenuse.AIなどの顧客向けのIdentityレイヤーです。これらの企業はすべてOktaを利用して、安全なユーザーエクスペリエンスを大規模に構築しています。彼らは業界全体で魅力的なユースケースを解決しており、AIが開発者の創造性とスピードを刺激することをさらに証明しています。
私たちはそこで止まるつもりはありません。Okta Venturesは、開発者が安全でコンプライアンスに準拠したアプリケーションエクスペリエンスを構築するのに役立つPangea CyberのようなAIの利用をサポートする企業にも投資しています。
Oktaは、お客様がAIの旅路で成長し、規模を拡大できるよう支援することに尽力しており、AIエコシステムの成長を促進するために、これらの革新的なリーダーたちと協力できることを誇りに思っています。
AI を活用した脅威の状況
私はAIの将来に明らかに興奮していますが、新しいテクノロジーと同様に、脅威アクターがより広範囲の脆弱性を悪用するための新しいリスクと手段も導入していることを認識しています。いくつかの例を次に示します。
- Zscalerはワシントン・ポストに対し、AIがフィッシング攻撃の47%の急増の要因になったと語りました。記事の残りの部分では、AIによる脅威の増加の予想について語られています。
- トップ10の脅威リストで有名な非営利団体Open Source Foundation for Application Security (OWASP)は、LLMのトップ10の予備的なマッピングを公開しました。
- AI駆動のボットは、すでにCAPTCHAを解決する速度が人間よりも速くなっています。
- そして、この新しい技術は、最終的により多くの人的関与を必要とする可能性があります。Gartnerは、「2025年まで、ジェネレーティブAIを活用した攻撃により、セキュリティを重視する組織は、疑わしい活動を検出するためのしきい値を引き下げざるを得なくなり、より多くの誤検知アラートが発生し、その結果、人的対応が少なくなるのではなく、より多くの人的対応が必要になるでしょう。」と警告しています。(Gartner、ジェネレーティブAIがCISOとそのチームに与える4つの影響、Jeremy D'Hoinne、Avivah Litan、Peter Firstbrook、2023年6月29日)GARTNERは、Gartner, Inc.またはその米国および国際的な関連会社の登録商標およびサービスマークであり、許可を得て本書で使用されています。無断複写・転載を禁じます。
OktaのAI機能
私たちはしばらくの間、テクノロジーで、また悪意のあるアクターと戦うためにAIを使用してきました。それは私たちがやっていることに長い間組み込まれており、Workforce Identity CloudとCustomer Identity Cloud全体の主要な機能を含む、今日私たちが使用する多くの製品を支えています。
従業員のアイデンティティ
AIドリブン機能
-
ThreatInsight:当社の顧客ネットワーク、管理者、およびエンドユーザーからのデータを活用して、認証情報ベースの攻撃から従業員を保護します。Okta独自の機械学習(ML)モデルは、組織が攻撃を受けているかどうかを検出し、これまで以上に迅速に悪意のあるIPにフラグを立てます。
- テレフォニー不正通行料金防止システム: 音声または SMS リクエスト時に通行料金詐欺機械学習モデルに対してライブ評価を提供し、ヒューリスティックベースのアプローチと比較して有効性が 20% 向上した高リスクスコアトランザクションに対するレート制限を適用します。
- Adaptive Multi-factor Authentication (AMFA):認証リクエストが行われる刻々と変化するコンテキストを考慮することで、アイデンティティフローに追加のインテリジェンスを導入します。セキュリティおよび認証ポリシーを動的に適応させることで、アダプティブ MFA は、組織のセキュリティ体制とユーザーエクスペリエンスを同時に向上させることができます。
顧客 ID を保護し、認証を快適にする
AI駆動の機能とツール
-
ボット検出:この機能は、60以上の入力を取り込む機械学習モデルを使用し、最大79%のボットを検出します
- Identity Threat Level (ITL)ツール:当社の顧客ベース全体の集計された(および匿名化された)観測とデータパターンを使用して、さまざまな業界および地域向けのITLを計算します。他の一般的な属性で追加のスライスとダイスを導入するオプションがあります。
- Adaptive MFA:ビジネスのニーズに適合し、顧客のログイン行動に適応するインテリジェントなアクセスを提供します。Adaptive MFAは、ログインがリスクが高いと見なされた場合にチャレンジを提供し、それ以外のすべての場合はシームレスなエクスペリエンスを維持します。
重要なこととして、私はすべてのOktaのお客様に、データプライバシー規制および契約上の義務に従って、データを厳密に匿名化していることを知っていただきたいと思います。信頼できる方法でこのデータを活用することで、お客様に前例のないレベルのセキュリティを提供できます。
Okta全体でのAIイノベーションへの投資
既存の機能やツールでの使用に加えて、当社のチームはAIで革新的な方法を見つけ続けています。昨年のハッカソンでは、ディープラーニングを使用した多要素認証(MFA)の音声検証要素など、複数の特許申請が行われました。今年、ハッカソンプロジェクトの25%がAI実験に焦点を当てました— 新しいLLMモデルの検討を含みます。
Oktaでは、常に適切な方法で新機能や製品を開発することを重視してきました。そのため、AIの利用に関する明確なガイドラインを確立するために、法務およびガバナンスチームと緊密に連携してきました。これには、顧客データやプライベートデータを使用しないことが含まれており、最新技術に対応するために定期的に更新されています。責任を持ってイノベーションを加速することは、お客様にとってより多くの可能性を意味します。
OktaneでのAIの増加
毎年Oktaneでは、お客様、開発者、パートナーのコミュニティが集まり、アイデンティティに関する最新かつ最高の情報を共有します。今年の Oktane で、アイデンティティと AI を用いた革新的な将来の道筋に焦点を当てることは、当然のことです。Customer Identity Cloud および Workforce Identity Cloud 全体で展開している AI 機能に関して、一連の発表を行っています。これは、統合、顧客、および開発者のエコシステムの範囲と深さを活用しています。
OktaがAI時代をどのように推進しているかをご覧ください。詳細については、10月3〜5日にOktaneにご参加ください。
