APIからRAGまで包括的に保護、 GenAI開発のための認証基盤
今回のもう1つのハイライトは、生成AIアプリケーション開発者(以下、GenAI開発者)向けのアイデンティティ管理製品の発表だった。OktaのCustomer Identity Cloud部門のプレジデントであるシヴァン・ラムジ(Shiven Ramji)氏が登壇し、認証機能実証技術「Auth for GenAI」を発表した。
「生成AIは、わずか数年で実験的な技術から、すべてのビジネスがアプリケーション、製品、そして体験に組み込みたいと熱望する技術へと変貌を遂げた」とラムジ氏は説明する。SalesforceのCEOであるマーク・ベニオフ氏の「来年末までに10億のSalesforce AIエージェントがサービスを提供する」という言葉を引用し、「巨大なAIエージェントエコシステムが台頭する」との予測を語った。
こうした時代にあって、GenAI開発者にとっては、新たなセキュリティリスクが課題となる。相互接続されたAIプログラムのネットワークを安全に運用するためのフレームワークが必要となる。「Auth for GenAI」は、GenAI開発者が生成AIを安全にアプリケーションに組み込めるようにするもので、4つの重要な要件に対応する。
- ユーザー認証:LangchainやVercelなどの一般的な生成AIフレームワークやライブラリで「Auth for GenAI」が利用できるようになる。これにより、開発者はユーザー認証をシームレスに行い、アプリで「Auth for GenAI」の機能を活用できるようになる。「AIチャットボットやエージェントにおいてもチャット履歴を表示したり、返信をカスタマイズするためには、ユーザーが誰であるかを認証するを知る必要がある」とラムジ氏は指摘する。
- ユーザーに代わってAPIを呼び出す:新しいサードパーティAPI機能により、エージェントはユーザーに代わってGoogleカレンダー、Github、BoxなどのサービスのAPIを呼び出すことができる。API認証情報が特定のユーザーアカウントに固有のものであることを確認し、ユーザーが生成AIアプリに付与された特定の権限に同意していることを検証するために、安全な標準プロトコルを使用する。「AIエージェントは一般的なWebのアプリケーションよりはるかに多くのアプリケーションに接続し、ほとんどがAPIベースでの連携となる」とラムジ氏は説明する。
- 非同期認証ワークフロー(Async Authentication):AIエージェントは、タスクの完了に長時間を要する場合がある。「数分、数時間、あるいは数日かかる可能性がある」とラムジ氏は述べ、人間による承認や監督を組み込んだ非同期ワークフローの重要性を強調した。
- RAG(検索拡張生成)のためのデータアクセス権の管理(Fine Grained Authorization):取得したコンテンツをきわめて細かいレベル(ドキュメント、研究、ページなど)でフィルタリングし、各ユーザーがアクセス権限を持つコンテンツのみをLLMに供給する。
ラムジ氏は、安全な生成AIアプリケーションには4つの重要な要件があり、これらを満たすことが不可欠だと説明する。デモンストレーションとして紹介された株式取引アプリケーションは、これらの要件を具体的に示している。このアプリケーションでは、ユーザーが認証を行い取引条件を設定すると、AIがその条件を継続的に監視する。設定した条件が満たされた時点で、ユーザーのスマートフォンに通知が送られ、ユーザーは簡単な操作で取引の承認または拒否を行うことができる。「このような時間差のある取引プロセスは今後のAIアプリケーションでは標準的になる」とRamji氏は予想する。
Oktaは、長年培ったアイデンティティ管理の専門知識を活かし、Auth for GenAIを通じて開発者に安全なAI開発環境を提供する。さらに、企業向けアイデンティティセキュリティの標準規格(IPSIE)をAIエージェント向けに拡張する計画も進めているという。
