Okta Lanza Cross App Access para Asegurar Interacciones con Agentes de IA
SEGURIDAD
La empresa de gestión de identidades, Okta Inc., anunció hoy el lanzamiento de un nuevo protocolo que garantiza la seguridad de los agentes de inteligencia artificial, proporcionando visibilidad, control y gobernanza tanto para las interacciones impulsadas por agentes como para las aplicaciones.
Denominado Cross App Access, este protocolo está diseñado para ayudar a los proveedores de software independientes a ofrecer integraciones seguras y listas para empresas en un mundo impulsado por IA.
Cross App Access busca ayudar a manejar la creciente complejidad y el riesgo que representan los agentes de IA autónomos, que interactúan cada vez más con aplicaciones y datos empresariales a través del Protocolo de Contexto de Modelo sin supervisión adecuada. El nuevo protocolo elimina la necesidad de consentimientos repetitivos por parte del usuario, al transferir el control de acceso al proveedor de identidad. Esto le brinda a los equipos de tecnología de la información una visibilidad en tiempo real sobre cómo los agentes de IA acceden a varios servicios, mientras que también reduce la proliferación de tokens y mejora el cumplimiento.
La aparición de patrones de acceso no deterministas de los agentes de IA, donde las herramientas actúan de manera independiente en múltiples sistemas, ha hecho que los estándares de identidad tradicionales sean cada vez más inadecuados. Cross App Access aborda esta brecha al introducir una gobernanza centralizada y basada en políticas en la creciente red de integraciones impulsadas por IA.
El protocolo permite a los clientes empresariales conectar mejor sus herramientas de IA a otras aplicaciones y datos. Ofrece una experiencia más fluida para el usuario, ya que elimina las pantallas de autorización repetitivas y gestiona el acceso de los agentes para una mejor seguridad y cumplimiento.
Como ejemplo proporcionado por Okta, una herramienta de IA puede necesitar acceder a una aplicación de comunicación interna para recuperar información o realizar una acción en nombre de un usuario. Sin Cross App Access, el usuario debe iniciar sesión en la herramienta de IA a través del proceso de inicio de sesión único de su empresa y luego aprobar manualmente cada integración, iniciando sesión y dando su consentimiento por separado a la aplicación de comunicación interna.
Este proceso tendría que repetirse para otras aplicaciones necesarias, como un servicio de almacenamiento de archivos o una aplicación de gestión de proyectos. Cada consentimiento y acceso son invisibles para el cliente empresarial.
Con Cross App Access, la herramienta de IA puede solicitar acceso a la aplicación de comunicación interna a Okta, la cual evalúa la solicitud en función de las políticas empresariales y determina si la herramienta está autorizada para acceder a los datos de esa aplicación interna del usuario específico. Si se permite, Okta emite un token a la herramienta de IA, que lo presenta a la aplicación de comunicación interna para su validación.
Una vez validada, la aplicación de comunicación interna proporciona acceso sin necesidad de interacción adicional por parte del usuario y siempre bajo controles de seguridad definidos por la empresa. Okta tiene visibilidad cada vez que la herramienta de IA accede a la aplicación de comunicación interna en nombre del usuario.
A medida que la adopción empresarial de herramientas de IA se acelera, la nueva oferta de Okta posiciona a la compañía como un jugador clave en la gestión de cómo se manejan la identidad y el acceso en entornos cada vez más automatizados e interconectados.
Si te ha interesado esta noticia y deseas recibir contenido más especializado, te invitamos a que te suscribas a nuestro boletín semanal.
Comments ()