人工智能代理将改变ID授权:当它们在后台集成时,它们需要代表我们在不同的应用程序之间无缝移动,而不会被登录屏幕不断阻止,以免变得繁琐。
授权平台Stytch首席执行官 Reed McGinley-Stempel说: “未来每个应用程序,或者几乎每个应用程序,都需要充当自己的身份提供者。”
这需要一种不同的许可方法,既支持复杂的AI 工作流程,又保护敏感的专有数据和个人数据。Stytch 的新Connected Apps旨在实现这一点:该平台允许任何 SaaS 公司成为自己的身份提供商 (IdP),最终使 AI 代理和第三方应用程序能够安全地进行身份验证、访问数据并代表用户采取行动。
McGinley-Stempel 表示:“人工智能代理显然正大行其道。你可以将任务委托给代理,它可以允许与该核心客户或主要身份提供商相关的其他应用程序拥有读写功能。”
支持整个应用生态系统
自四年半前成立以来,Stytch 的主要作用一直是有效地支持“身份握手”:该平台使“客户端”能够与外部身份提供商(如谷歌或微软)进行握手,以验证用户身份,共享电子邮件和姓名等信息并允许简单的登录。
现在,借助 Connected Apps,Stytch 客户可以让其他应用访问其应用中的数据(无论是从读取还是写入角度而言)。第三方应用和代理可以验证用户身份、接收信息并以经过许可的方式代表用户行事(AI 代理),并且登录状态可以在应用和系统之间共享。
正如 McGinley-Stempel 所说:“你可以支持一个应用生态系统。”
他指出“未经批准的代理访问”现象正在兴起——例如,他个人已将 OpenAI Operator 连接到他的 Twitter 和 LinkedIn 个人资料,以便偶尔代表他做某些事情。
他承认: “其中一个问题是,从安全、隐私和同意管理层面来看,它为这些代理商提供了全面、广泛的访问权限。”
他解释说,使用 Connected Apps 的目标是更加“编程安全”,以便管理员拥有一个控制面板并可以正确管理权限并根据需要刷新或撤销令牌。
“因为即使我希望提高工作效率,但如果我认为某个应用程序不应该连接,我也需要能够撤销访问权限,”McGinley-Stempel 说。“在 B2B 情况下,拥有这些强大的权限和同意模块非常重要,我们以开箱即用的 UI 形式提供这些模块。”
该平台还支持安全会话共享。例如,跨域登录功能允许用户“跨不同域携带自己的身份”,他解释说——例如,当您登录 Gmail 并导航到 YouTube 时,它已经识别出您,而无需您的凭据。
他说:“你成为身份提供商,就可以实现安全会话,并在这些不同的子域之间进行交换和共享。”当企业寻求多个品牌之间的有效整合时,这一点尤其有用。
类似地,Stytch 的 Connected Apps 允许跨设备登录功能——例如当您在电视上登录 Netflix 并获得二维码以在手机上进行身份验证时。
此外,McGinley-Stempel 表示,该平台可以支持更复杂的场景,如应用程序市场和插件生态系统(一键安装和“使用您的应用程序流程登录”)。
提供人工监督(但避免推送通知疲劳)
Connected Apps 基于 OAuth 协议 OpenID Connect (OIDC) 构建,并结合同意和访问管理、人机交互授权和标准驱动架构,以帮助保护敏感的 B2B 数据。
McGinley-Stempel 强调了在代理式 AI 时代人类授权的重要性。例如,如果用户授予 AI 代理访问权限,例如向特定用户草拟有关特定主题的电子邮件,他们通常仍需要最终批准。为此,该平台支持在 AI 对任何操作之前提供应用内和电子邮件内推送通知的 API。
但与此同时,更复杂、更成熟的人工智能代理最终将代表用户完成多个事件链。McGinley-Stempel 指出,这需要一种更细致入微的方法,这样用户就不会因“推送通知过载”而感到沮丧。Connected Apps 允许对可能过于嘈杂的授权请求进行批量处理——用户可以查看完整的思路链并批准特定权限。
他指出:“如果它不能批量处理这些请求以便你一次性审核,那就太烦人了;你只能整天排队。”
最终,尽管人工智能代理既受到热情追捧,也受到质疑,但许多企业明白,它们将无处不在,而且必须制定人工智能战略。“代理正处于战略时刻,”McGinley-Stempel 说道。“现在我必须同时考虑用户体验和代理体验。我该如何提供这些呢?”
Crew Finance 如何使用 Stytch Connected Apps
从 Connected Apps 中受益的早期采用者之一是Crew Finance。据该公司工程主管史蒂夫·多米诺 (Steve Domino) 介绍,这家金融科技公司着手创建“家庭所需的最后一个银行应用程序”,该应用程序捆绑了开立/关闭账户、支付账单、汇款和添加用户等服务和功能(无需客户前往实体分行)。
该应用程序还内置了儿童银行体验——账户、借记卡、零花钱支付、“储蓄口袋”以及即将推出的智能信用卡和投资产品,以帮助孩子们尽早建立信用。
Domino 表示:“作为一款银行应用,提供将 Crew 与其他金融机构和应用连接起来的能力至关重要。”但与Plaid等链接源进行集成可能是一项“以安全且合规的方式完成的艰巨任务”。
Stytch 已经是 Crew 的身份验证即服务提供商;Domino 解释说,他与他们接洽了一项连接应用程序的功能,而 Stytch 团队则为他们快速推出了一个测试版本。
Crew 还在 OpenAI 的 ChatGPT API 上构建了一个 AI 代理(恰如其分地称为“Penny”)。她是一个“友好、乐于助人的个人理财助理”,通常会教授投资和债务知识;深入了解用户特定的消费和储蓄习惯;并通过图表和图形直观地显示个人财务信息。
多米诺解释说,未来的目标是利用 Connected Apps 让 Penny 有权在 Crew 生态系统之外代表用户行事。“让她帮你支付账单、取消订阅、为你办理更好的保险——我们希望我们的每一位客户都感觉自己拥有一位个人财务助理,”他解释说。
多米诺强调,虽然人工智能将成为 Crew 未来的重要组成部分,但公司必须确保它“不会走得太远太快,超出人们的舒适范围”。
“拥有一家完全人工智能自动化的银行在一段时间内可能会让很多人感到有些害怕,”他说。“我不知道我们是否会走那么远,但这肯定是一个选择。”
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/ji-shi-de-stytch-connected-apps-jie-kai-le-ai-dai-li-de
