OKTA, AI ajanlarının güvenliğini sağlayacak yeni bir protokol olan Cross App Access’i duyurdu. OAuth’un bir uzantısı olarak, hem aracı güdümlü hem de uygulama-uygulama etkileşimlerine görünürlük ve kontrol getirir, bu da BT ekiplerinin hangi uygulamaların bağlandığına ve AI temsilcilerinin hangi bilgilere erişebileceğine karar vermesine izin verir.
Neden Önemlidir
Daha fazla AI aracı, AI öğrenme modellerini işletme içindeki ilgili verilere ve uygulamalara bağlamak için Model Bağlam Protokolü (MCP) ve Agent2Agent (A2A) gibi protokolleri kullanıyor. Ancak, Google Drive veya Slack gibi aracılar ve uygulamalar arasında bağlantılar oluşturulması için kullanıcıların, aracıya her entegrasyona erişim sağlamak için manuel olarak giriş yapması ve onaylaması gerekir.
Bu uygulama-uygulama bağlantıları gözetim olmadan gerçekleşir, BT ve güvenlik ekipleri görünürlük elde etmek için manuel ve tutarsız süreçlere güvenmek zorundadır. Bu, kurumsal güvenlikte büyük bir kör nokta yaratır ve giderek daha yönetilmeyen bir çevreyi genişletir.
Bu zorluk, yeni, deterministik olmayan erişim modelleri sunan, sistem sınırlarını geçen, eylemleri kendi başlarına tetikleyen ve hassas verilerle etkileşime giren AI ajanlarının patlaması ile güçlendirilecektir.
Bugünün güvenlik kontrolleri özerkliklerini, ölçeklerini ve öngörülemezliklerini ele alacak donanımlı değildir. Mevcut kimlik standartları, işletmede birbirine bağlı bir hizmet ve uygulama ağını güvence altına almak için tasarlanmamıştır – ve MCP, acenteler arasındaki şeffaflığı ve iletişimi geliştirirken, erişimi yönetmeye yardımcı olmaz.
OKTA Platformu Arnab Bose, “AI ajanlarının işlevselliğini artırmak için MCP ve A2A topluluklarıyla aktif olarak çalışırken, verilere artan erişim ve uygulama-uygulama bağlantılarının patlaması yeni kimlik güvenlik zorlukları yaratacak” dedi. “Çapraz uygulama erişimi ile OKTA, ajanların işletme arasında nasıl etkileşime girdiklerini gözetim ve kontrol getirmek için heyecanlı. Protokoller sadece onları destekleyen ekosistem kadar güçlü olduğundan, ajanlara tüm uygulamalara güvenli, standartlaştırılmış erişim sağlamak için yazılım endüstrisi arasında işbirliği yapmaya kararlıyız.”
Çapraz Uygulama Erişim
Endüstride lider ISVS ile çalışan Okta, ISV’lerin AI destekli bir dünyada güvenli, işletmeye hazır entegrasyonlar sunmasına yardımcı olmak için Cross App Access’i başlatıyor. Bu yılın üçüncü çeyreğinde bir özellik olarak seçkin OKTA Platform müşterileri için mevcut olması beklenen, ISVS’nin kurumsal müşterilerinin AI araçlarını diğer uygulamalara ve verilere daha iyi bağlamasını, tekrarlayan yetkilendirme onamlama ekranlarını kaldırarak son kullanıcı için daha sorunsuz deneyimler sunmasını ve daha iyi güvenlik ve uyumluluk için aracı erişimini yönetmesini sağlayacaktır.
Örneğin, bir AI aracının bilgi almak veya bir kullanıcı adına işlem yapmak için bir dahili iletişim uygulamasına erişmesi gerekebilir. Çapraz uygulama erişimi olmadan, kullanıcı şirketlerinin SSO’si aracılığıyla AI aracına giriş yapmalı ve ardından her entegrasyonu manuel olarak onaylayarak, iç iletişim uygulamasına ayrı ayrı oturum açar ve rıza göstermelidir. Bu işlemin, dosya depolama hizmeti veya proje yönetimi uygulaması gibi diğer gerekli uygulamalar için tekrarlanması gerekir. Her onay ve erişim kurumsal müşteri için görünmezdir.
Çapraz uygulama erişimi ile AI aracı bunun yerine, işletme politikalarına karşı talebi değerlendiren ve aracın belirli kullanıcının dahili iletişim uygulama verilerine erişme yetkisi olup olmadığını belirleyen OKTA’nın dahili iletişim uygulamasına erişim isteyebilir. İzin verilirse, OKTA, doğrulama için dahili iletişim uygulamasına sunduğu AI aracına bir jeton verir.
Doğrulandıktan sonra, dahili iletişim uygulaması, ek kullanıcı etkileşimi olmadan ve kurumsal tanımlı güvenlik kontrolleri altında erişim sağlar. İşletme, AI aracının kullanıcı adına dahili iletişim uygulamasına eriştiğinde görünürlüğe sahiptir.
Bu ISV’ler için hangi zorlukları çözüyor?
ISV’ler, kurumsal müşterileri için güvenli, kesintisiz çapraz uygulama deneyimlerini desteklemek için artan baskı ile karşı karşıyadır, ancak temel kimlik ve erişim akışları genellikle tutarsız, parçalanmış ve ölçeklendirilmesi zordur. Bu entegrasyonlar tipik olarak riskli jeton değişimlerine ve kullanıcı tarafından verilen erişime dayanarak jeton yayılmasına ve görünürlük boşluklarına yol açar. AI ajanları sistemler arasında özerk bir şekilde bağlanmaya başladığında, bu karmaşıklık ve risk sadece artar.
Çapraz uygulama erişimi nasıl yardımcı olabilir?: Cross App Access, ISV’lerin AI ajanları ve iş akışı otomasyon araçları gibi diğer otonom sistemler için güvenli, kurumsal sınıf entegrasyonları sunmasını sağlar. ISV’ler, erişim kontrolünü OKTA gibi kimlik sağlayıcısına kaydırarak güvenlik risklerini azaltabilir, entegrasyon karmaşıklığını basitleştirebilir ve müşterilerinin uyum ve yönetişim ihtiyaçlarını daha iyi destekleyebilir.
Bu işletmeler için hangi zorlukları çözüyor?
AI araçlarını mevcut veriler ve sistemlerle entegre etmek önemli engeller sunar. Birçok işletme şu anda uzun ömürlü jetonlar ve parçalanmış erişim kontrolleri gibi geçici yöntemlere güvenerek bu entegrasyonları doğal olarak riskli hale getiriyor. AI benimseme, temsilcilerin uygulamalar arasında verilere nasıl erişebileceği konusunda bu görünürlük ve kontrol eksikliğiyle duruyor.
Güvenliğin ötesinde, kullanıcı deneyimi, tekrarlayan ve modası geçmiş yetkilendirme akışları nedeniyle, temsilciler kullanıcılar adına sorunsuz bir şekilde hareket edemediklerinde de etkilenir.
Çapraz uygulama erişimi nasıl yardımcı olabilir?: Çapraz uygulama erişimi ile işletmeler güvenliği ve kullanılabilirliği artırabilir, kullanıcılar için kesintisiz, düşük sürtünmeli deneyimler sağlarken ajan erişimini yönetme yetkisi verebilir. Uygulamalar ve AI sistemleri arasında güvenli birlikte çalışabilirliği destekleyerek, gözetim veya performansdan ödün vermeden yenilikçi ISV çözümlerini benimsemeyi kolaylaştırır.