AI-агенты меняют процесс авторизации: они будут незаметно работать за кулисами, перемещаясь между различными приложениями от нашего имени, без постоянных остановок на экраны входа, чтобы не становиться неудобными.
«В будущем практически каждое приложение должно будет выступать в роли собственного провайдера идентификации», — сказал Рид МакГинли-Стемпел, генеральный директор платформы авторизации Stytch, в интервью VentureBeat.
Это требует нового подхода к разрешениям, который поддерживает сложные рабочие процессы AI и одновременно защищает личные и конфиденциальные данные. Stytch разработал платформу Connected Apps для этого: она позволяет любой SaaS-компании стать провайдером идентификации (IdP), обеспечивая безопасность для аутентификации, доступа к данным и выполнения действий от имени пользователей.
«AI-агенты сейчас на подъеме. Можно поручить задачу агенту, и он сможет взаимодействовать с другими приложениями, связанными с этим основным провайдером идентификации, для чтения и изменения данных», — отметил он.
С момента своего основания четыре с половиной года назад Stytch занималась «рукопожатием идентичности»: платформа помогает связать клиентов с внешними провайдерами идентификации (например, Google или Microsoft), чтобы подтвердить личность пользователей и позволить простой вход.
Теперь с Connected Apps клиенты Stytch могут делиться данными своих приложений с другими сервисами (как для чтения, так и для записи). Сторонние приложения и AI-агенты могут проверять личность пользователей, получать доступ к информации и действовать от их имени в рамках разрешений, а статусы входа могут передаваться между системами и приложениями.
Он также отметил проблему «несанкционированного агентского доступа», когда люди позволяют AI-агентам выполнять действия от их имени, как, например, подключение OpenAI Operator к своим аккаунтам в Twitter или LinkedIn.
«Главная проблема здесь — в широком доступе, который получают эти агенты к данным», — признал он.
Цель Connected Apps — сделать систему «программно безопасной», позволяя администраторам управлять разрешениями, обновлять или отзывать доступ по мере необходимости.«Я хочу повысить свою продуктивность, но мне также нужно иметь возможность отозвать доступ, если считаю, что какое-то приложение не должно быть подключено», — подчеркнул МакГинли-Стемпел.
Платформа также поддерживает безопасное совместное использование сессий. Например, возможность входа на разных устройствах и доменах, как при переходе из Gmail на YouTube без повторного ввода данных.
«Вы становитесь провайдером идентификации, чтобы обеспечить безопасный обмен сессиями между разными поддоменами», — пояснил он.
Это особенно полезно для компаний, которым нужно интегрировать различные бренды.
Connected Apps также позволяет входить в систему на разных устройствах, как при сканировании QR-кода с телевизора через телефон для входа в Netflix.
Платформа построена на протоколе OAuth OpenID Connect (OIDC) и включает управление согласием и доступом, а также человекоориентированную авторизацию для защиты данных B2B.
МакГинли-Стемпел отметил важность человеческого контроля в эпоху AI. Например, когда пользователи предоставляют агенту AI доступ для написания писем, они обычно хотят предварительно их утвердить. Платформа поддерживает API, которые отправляют уведомления перед тем, как AI выполнит какое-либо действие.
В то же время, более продвинутые AI-агенты смогут завершать цепочки действий от имени пользователей. Это требует продуманного подхода, чтобы избежать перегрузки уведомлениями, отметил МакГинли-Стемпел. Connected Apps позволяет обрабатывать запросы группами, чтобы пользователи могли проверять и утверждать их целыми цепочками, а не по отдельности.
«Это раздражает, если система не может объединить запросы, и вы вынуждены постоянно находиться в очереди», — добавил он.
«В итоге, несмотря на смешанную реакцию на AI-агентов, многие компании понимают, что AI станет повсеместным, и уже готовят стратегии по его внедрению. Агенты сейчас на пике интереса. Теперь нужно думать не только о пользовательском опыте, но и о взаимодействии с агентами», — сказал МакГинли-Стемпел.
Одним из первых пользователей Connected Apps стала финтех-компания Crew Finance. По словам Стива Домино, руководителя инженерного отдела, компания стремится создать «последнее банковское приложение, которое понадобится семье». Оно объединяет такие функции, как открытие и закрытие счетов, оплата счетов, перевод денег и добавление пользователей. В приложении также есть детские функции — счета, дебетовые карты, карманные деньги, и вскоре появятся умные кредитные карты и инвестиционные продукты, чтобы дети могли начать строить кредитную историю с раннего возраста.
«Для банковского приложения важно иметь возможность интеграции Crew с другими финансовыми учреждениями и сервисами», — сказал Домино.
Однако интеграция с такими платформами, как Plaid, может быть сложной.Crew уже использовал Stytch для авторизации, поэтому компания обратилась к ним с запросом на создание Connected Apps, и Stytch быстро разработал тестовую версию.
Crew также разработала AI-агента под названием Penny на основе OpenAI ChatGPT. Penny помогает пользователям разобраться в инвестициях, анализирует их расходы и привычки, а также визуализирует данные с помощью графиков. В будущем Crew планирует использовать Connected Apps, чтобы дать Penny возможность действовать за пределами экосистемы Crew.
«Мы хотим, чтобы клиенты могли поручить Penny оплачивать счета, отменять подписки или оформлять лучшую страховку», — пояснил Домино.
Однако Crew понимает, что важно не забегать слишком далеко и не отпугивать пользователей чрезмерной автоматизацией
«Полностью автоматизированный AI-банк может показаться многим людям пугающим. Мы не уверены, что зайдём так далеко, но это, безусловно, возможный путь развития», — сказал Домино.
Источник
Источник новости: habr.com
