Oktaが生成AIアプリ開発者向けに新機能「Auth for GenAI」を発表：セキュリティソリューション

Okta Japanは「Okta Customer Identity Cloud」の新機能「Auth for GenAI」を発表した。生成AIサービスの実装を目指すアプリ開発者向けに複数の機能を提供する。

[田渕聖人，ITmedia]

　Okta Japanは2024年10月17日、アイデンティティー管理ソリューション「Okta Customer Identity Cloud」の新機能「Auth for GenAI」を発表した。これによってアプリ開発者はAI特有のセキュリティリスクから保護され、生成AIエージェントを迅速に製品に統合できる。

生成AI活用におけるセキュリティの懸念を解消

　Auth for GenAIに含まれる主な機能は以下の通りだ。

• User Authentication：　「Langchain」や「Vercel」などの生成AIフレームワークやライブラリでAuth for GenAIが利用できるようになる。開発者はこれによってユーザー認証をシームレスに実施し、アプリでAuth for GenAIの機能を活用できる
• ユーザーに代わってAPIを呼び出す：　新しいサードパーティーAPI機能によって、エージェントはユーザーに代わって「Googleカレンダー」や「GitHub」「Box」などのサービスのAPIを呼び出せる
• Async Authentication：　AIエージェントをバックエンドで実行する機能。開発者はオンデマンド認証をアプリに実装でき、ユーザーはモバイルアプリで認証の承認や拒否をワンタップでプッシュ通知で受け取れる。例えば、誰かがAIエージェントに、価格が200ドル以下になったら複数の目的地のうちの一つへのフライトを予約するよう指示した場合、Async Authenticationは旅行アプリのユーザーにプッシュ通知を送信し、オンデマンド認証を実施し、取引を承認する
• RAG（検索拡張生成）のためのFine Grained Authorization：　Fine Grained Authorizationは取得したコンテンツをドキュメントや研究、ページなど細かいレベルでフィルタリングし、各ユーザーがアクセス権限を持つコンテンツのみをLLMに供給できる。例えば、金融取引アプリのユーザーの中には、機密性の高い研究ドキュメントにアクセスできるユーザーもいれば、そうでないユーザーもいるが、これを使えばその研究にアクセスできるユーザーのみが、LLMの回答の一部としてその研究を見ることができる
• Developer Portal：　今後提供予定の機能で、APIをAI対応させる。これを使うことで企業は自社のブランドとともにAPIを開発者やパートナーに安全に公開できる

　OktaのCustomer Identity Cloud担当プレジデントであるシヴァン・ラムジ氏は「生成AIの無限の可能性を考えると、機密データやユーザー認証情報を保護し、ユーザーアプリケーション全体の統合を安全に保つことで、消費者と企業間の信頼を確立することが重要だ。Auth for GenAIは、開発者とユーザー体験で定評のある『Auth0 by Okta』によって、アプリケーション開発者が生成AIアプリの安全性を確保することを可能にする」とコメントした。