No ecossistema digital em rápida evolução de hoje, as startups enfrentam a tarefa monumental de levar ideias inovadoras ao mercado de forma segura e escalável. Como Presidente da Auth0, tenho visto em primeira mão os desafios e oportunidades de construir um negócio de software como serviço (SaaS). É uma jornada que exige um delicado equilíbrio entre inovação, segurança, engajamento do cliente e gestão de crescimento. Reconhecendo essas necessidades, a Okta desenvolveu um conjunto abrangente de ferramentas e guias do SaaS Builder projetados para apoiar startups em cada fase crítica de seu desenvolvimento: construir, proteger, vender e escalar. Confira este link para saber mais sobre nossas ofertas para pequenas empresas e aqui para mais informações sobre Auth0 for Startups.
Os criadores de SaaS enfrentam um mercado dinâmico que é constantemente afetado por novos desenvolvimentos e oportunidades em Identity. Em conjunto com a Okta Ventures, descrevemos abaixo um “Pedido para Construtores”, cobrindo seis ideias de Identity diretamente relacionadas aos criadores de SaaS que acreditamos serem empolgantes.
Na segunda-feira, 6 de maio, das 12h00 às 15h30 PDT, a Okta Ventures realizará um almoço e mesa redonda na sede da Okta em San Francisco, paralelamente à RSA Security Conference. Este evento reunirá os principais construtores em um ambiente íntimo para compartilhar perspectivas e ideias sobre essas áreas e outras.
Detecção e combate a deepfakes
O surgimento de ferramentas de IA generativa permitiu que qualquer pessoa criasse deepfakes, o que aumenta a superfície de ataque para as tecnologias de verificação de identidade. Atores de ameaças criaram mercados inteiros como o OnlyFake, que permite que as pessoas comprem carteiras de motorista falsas que podem ser usadas para integração de contas. Um ataque recente de deepfake custou a um banco em Hong Kong US$ 25 milhões em danos. Ferramentas amplamente disponíveis como filtros do Snapchat permitem que os usuários experimentem tecnologias de personificação.
À medida que a proveniência do conteúdo é questionada, grandes empresas orientadas por conteúdo estão começando a impulsionar novas iniciativas para abordar essa área emergente. A Adobe se juntou a outras empresas na criação da Coalizão para Proveniência e Autenticidade de Conteúdo. A OpenAI começou recentemente a implementar marcas d'água baseadas em C2PA no conteúdo derivado de seu modelo DALL-E.
Estamos interessados em discutir este assunto com startups envolvidas nessas áreas. Alguns exemplos notáveis são EchoMark, Truepic e Reality Defender.
Construindo a carteira do futuro
Em 2023, a Califórnia lançou uma Carteira de Motorista Digital (MDL) e um aplicativo. Outros estados seguiram o exemplo, incluindo Utah e Maryland. Essas novas ferramentas permitem que os usuários selecionem quais credenciais apoiadas pelo governo compartilhar. Por exemplo, eles podem optar por compartilhar apenas sua idade com um atendente para experiências de varejo que exigem comprovação de idade. Além disso, alguns estados começaram a oferecer suas carteiras de motorista disponíveis na Apple Wallet.
Os governos n o est o sozinhos na emiss o de credenciais digitais; as empresas est o emitindo outras credenciais para carteiras digitais. Credly by Pearson um exemplo. A Okta emite credenciais de certifica ção por meio da plataforma Credly para administradores e desenvolvedores certificados. Esses profissionais compartilham essas credenciais verificadas no LinkedIn e em outras plataformas para mostrar sua experi cia. As plataformas de carteira tamb m surgiram da comunidade cripto, incluindo Magic Labs e outras ferramentas de exibi ção de NFT. Os construtores que desejam explorar este espa o devem ficar de olho nos novos padr ões do World Wide Web Consortium e rastrear startups emergentes como Accredify, Spruce Identity (empresas do portf lio da Okta Ventures), CertifyOS e Merit. Estamos particularmente animados para ver as implica ções para credenciais verific veis como um meio de Autoriza ção em fun ções empresariais.
Capacitando os usuários com seus dados
Se a Web 1.0 era sobre monetizar a internet com ecommerce e anúncios e a Web 2.0 era sobre mídia social, a Web 3.0 está focada em criptografia para transferências de propriedade sem confiança, distribuídas, mais rápidas e mais eficientes. Em particular, estamos entusiasmados com novas abordagens para os usuários possuírem e monetizarem seus dados em torno de seu consumo. Startups como Caden estão explorando maneiras de monetizar dados de consumidores consentidos, e Brave Rewards dá a seus usuários criptomoedas em troca de dados de navegação. Worldcoin paga aos usuários em criptomoedas para verificar sua humanidade e emitir suas credenciais. Em um futuro não distante, ser pago por compartilhar seus dados de visualização da Netflix, navegação na web e histórico de compras deve ser possível. Os construtores estão cada vez mais interessados na soberania e segurança dos dados pessoais.
Modernização de aplicativos e construção de segurança por design
Hoje, os criadores e desenvolvedores de SaaS enfrentam vários desafios: software legado em excesso que resulta em dívidas técnicas significativas, clientes que exigem “preparação empresarial”, conformidade com SOC2 e requisitos de residência de dados. Embora grandes empresas como a Pangea Security tenham sido construídas para resolver alguns desses desafios, nenhuma solução completa unifica todas as necessidades de um construtor.
Usando com segurança modelos de linguagem grandes
O surgimento de modelos de linguagem grandes (LLMs) levantou uma série de preocupações de segurança para empresas que buscam permitir que seus funcionários acessem essas ferramentas novas e empolgantes. No ano passado, fornecedores como a Surf Security apresentaram ferramentas de proteção em linha, como navegadores seguros que podem impedir que dados confidenciais sejam injetados nos modelos. Além disso, ferramentas de detecção de bots podem impedir injeções de prompt em escala e recursos de controle de acesso baseado em função podem ser implementados para limitar os usuários a modelos poderosos que aproveitam dados proprietários da empresa ou informações de identificação pessoal. Embora a atividade de startups e de capital de risco neste espaço tenha explodido, prevemos uma segunda onda em 2024. Esta nova onda trará soluções multifacetadas e abordagens exclusivas de fornecedores existentes e novas startups.
Autenticação em VR/AR
O lançamento do Vision Pro da Apple este ano foi outro marco na adoção de VR/AR. Qualquer pessoa que experimenta o headset pela primeira vez se surpreende ao ver que o dispositivo usa uma nova técnica biométrica chamada Optic ID para autenticar o usuário. O site da Apple afirma: “Da mesma forma que o Touch ID revolucionou a autenticação usando uma impressão digital e o Face ID revolucionou a autenticação usando o reconhecimento facial, o Optic ID revolucionou a autenticação usando o reconhecimento da íris. O Optic ID fornece autenticação intuitiva e segura que usa a singularidade da sua íris, possibilitada pelo sistema de rastreamento ocular de alto desempenho de LEDs e câmeras infravermelhas do Apple Vision Pro.” De fato, estamos em uma nova era onde as interações em um ambiente virtual exigirão novas formas de autenticação muito além dos limites tradicionais das experiências móveis e de desktop. Em 2022, a Auth0 by Okta publicou uma postagem de blog sobre este tópico e postulou várias estruturas para os desenvolvedores abordarem essas novas técnicas de autorização. Este é um espaço amplo e empolgante para inovação.
Estamos ansiosos para discutir com os construtores focados nos casos de uso acima e convidamos você a se candidatar para participar de nossa mesa redonda.
