Yapay zeka aracısı kavramı yerleşmeye başladıkça ve daha fazla görev insan müdahalesi olmadan tamamlandıkça, yalnızca uygun onaya sahip aracıların belirli kaynaklara erişebilmesini sağlamak için yeni bir tür kimlik doğrulama gerektirecek. Erken aşamadaki bir girişim olan Anon, geliştiricilerin otomatik kimlik doğrulamayı güvenli ve emniyetli bir şekilde eklemelerine yardımcı oluyor.
Çarşamba günü şirket 6,5 milyon dolarlık bir yatırım yaptığını ve ürünün artık genel olarak herkesin kullanımına sunulduğunu duyurdu.
Kurucular bu şirket fikrini zorunluluktan ortaya çıkardılar. İlk fikirleri aslında bir yapay zeka aracısı oluşturmaktı ancak CEO Daniel Mason, kısa sürede kimlik doğrulamayla ilgili bir sorunla karşılaştıklarını söylüyor; basitçe söylemek gerekirse, kullanıcı adı ve parolanın otomatik ve güvenli bir şekilde nasıl girileceği sorunu. Mason, TechCrunch’a şunları söyledi: “Bizden X yapmamızı isteyen müşterilerle sürekli karşılaşıyorduk, ancak bu yetkilendirilmiş kimlik doğrulama sistemine sahip olmadığımız sürece X’i yapamazdık.”
Diğer yapay zeka girişimlerinin kimlik doğrulamayı nasıl ele aldığını sormaya başladı ve pek iyi yanıtlar olmadığını gördü. “Aslında insanların kullandığı çözümlerin çoğu aslında biraz daha az güvenliydi. Çoğunlukla kimlik doğrulama bilgilerini kullanıcının yerel makinesinden veya tarayıcı tabanlı izinlerinden devralıyorlardı” dedi.
Bu sorunu daha derinlemesine araştırdıkça, bunun aslında bir şirket için orijinal yapay zeka ajanı fikrinden daha iyi bir fikir olduğunu fark ettiler. Bu noktada yapay zeka odaklı uygulamalar ve iş akışları için tasarlanmış otomatikleştirilmiş bir kimlik doğrulama katmanı oluşturmaya yönelik bir geliştirici aracı haline geldiler. Çözüm, bir yazılım geliştirme kiti (SDK) biçiminde sunulur ve geliştiricilerin belirli bir hizmet için kimlik doğrulamasını birkaç satır kodla birleştirmesine olanak tanır. Mason, “Bu kimlik doğrulama düzeyinde oturmak ve gerçekten erişim izni oluşturmak istiyoruz ve müşterilerimiz özellikle geliştiricilerdir” dedi.
Şirket, kimlik bilgilerini birkaç temel yolla korudukları sıfır güven mimarisi oluşturmaya çalışarak, otomatik kimlik doğrulama aracıyla ilgili güvenlik endişelerini gideriyor. Başlangıç olarak, kimlik bilgilerini hiçbir zaman kendileri kontrol etmezler; bunlar son kullanıcı tarafından tutulur. Ayrıca, anahtarın yarısının kullanıcıda, yarısının da Anon’da tutulduğu bir şifreleme katmanı vardır ve şifrelemenin kilidini açmak için her ikisinin de kullanılması gerekir. Son olarak, kullanıcı her zaman nihai kontrole sahiptir.
“Platformumuz öyle bir yapıya sahip ki, erişim izni verdiğimde o oturumun kontrolünü hâlâ sürdürüyorum; şifrenin, kullanıcı adının, 2FA’nın nihai sahibi benim – ve hatta sistemimiz söz konusu olduğunda, hatta hatta Şirketin kurucu ortağı ve CTO’su Kai Aichholz, “Müşteri sistemi tehlikeye girdiğinde bu kök kimlik bilgilerine erişimleri yok” dedi.
Kurucular, büyük ve küçük diğer şirketlerin muhtemelen bu sorunu çözmeye çalışacağının farkındalar, ancak bir adım önde başlamayı ve nihai rakipleri savuşturmalarına yardımcı olacak geniş bir vizyona güveniyorlar. “Temel olarak gelip bu eylemleri oluşturabileceğiniz, otomasyonu oluşturabileceğiniz ve bunu güvenli bir şekilde yaptığınızı, son kullanıcı kimlik bilgilerinizin güvende olduğunu ve otomasyonların güvenli olduğunu bildiğiniz tek noktadan bir entegrasyon platformu olmayı hedefliyoruz. olacak,” dedi Mason.
6,5 dolarlık yatırım iki dilime ayrılıyor: lansman sırasında yaklaşık 2 milyon dolarlık bir ön tohum ve geçen yılın sonunda yaklaşık 4,5 milyon dolara kapanan bir tohum. Yatırımcılar arasında tohuma liderlik eden Union Square Ventures ve Abstract Ventures ile ön tohumlamaya liderlik eden Impossible Ventures ve ex/ante ile birkaç endüstri meleği yer alıyor.
Kaynak: https://techcrunch.com/2024/04/24/anon-is-building-an-automated-authentication-layer-for-the-gen-ai-age/