[11/04/2025] Okta ha anunciado la disponibilidad de Auth for GenAI en Developer Preview, como parte de la plataforma Auth0, un conjunto de funciones que permite a los desarrolladores integrar una identidad segura en las aplicaciones de GenAI, lo que ayuda a garantizar que los agentes de IA tengan autenticación integrada, autorización detallada, flujos de trabajo asíncronos y acceso seguro a la API. Según lo señalado en el comunicado de prensa, a través de otras nuevas capacidades, los desarrolladores pueden cumplir mejor con los requisitos de las aplicaciones empresariales y ofrecer experiencias fluidas que satisfagan las expectativas de los usuarios finales de hoy en día.
"A medida que los LLM se vuelven cada vez más comoditizados, con modelos rentables y más ampliamente disponibles y surgen marcos de IA de código abierto para competir con los sistemas propietarios, los agentes de IA se convertirán en algo común más rápido de lo esperado. Esto se suma a los LLM, lo que hace posible que cualquiera pueda programar en lenguaje natural”, sostuvo Shiven Ramji, presidente de Auth0, en Okta.
El ejecutivo anotó que, a pesar de la capacidad de los agentes de IA para conectarse con más capas de datos que los LLM por sí solos, la seguridad sigue siendo una idea tardía. "Para mantenerse al día con el ritmo de la innovación, los desarrolladores se centran por completo en la funcionalidad, a menudo avanzando con implementaciones inseguras o posponiendo o cancelando por completo sus proyectos de agentes de IA”.
Ramji agregó que con frecuencia se pasa por alto la autorización. "Los agentes se están conectando a API con integraciones que no están optimizadas para el acceso impulsado por IA, y las notificaciones por correo electrónico o push activadas para aprobar acciones confidenciales se están implementando con controles de seguridad mínimos”.
Además de crear aplicaciones GenAI de forma segura, el ejecutivo anotó que los desarrolladores también tienen la tarea de garantizar que sus aplicaciones SaaS B2B cumplan con los requisitos más estrictos de los compradores empresariales, al tiempo que ofrecen experiencias fluidas y contextualizadas para los usuarios finales.
Identidad segura en aplicaciones GenAI
Ramji señaló que los métodos de autenticación tradicionales no se crearon para aplicaciones impulsadas por IA, lo que dejó brechas en el control y la responsabilidad. "Los desarrolladores deben asegurarse de que los agentes de IA autentiquen a los usuarios, interactúen con otras aplicaciones en nombre del usuario, utilicen interacciones asincrónicas y tengan en cuenta los permisos de los usuarios al acceder a los datos”.
Ahora disponible en Developer Preview, el ejecutivo indicó que Auth for GenAI permite a los desarrolladores cumplir con los requisitos de identidad para crear aplicaciones de agentes seguras, e integrarse sin problemas con el ecosistema más amplio de GenAI. "Auth for GenAI también se integra con marcos de IA populares como Langchain, Llamaindex, Google GenKit y Vercel.ai, lo que brinda a los desarrolladores una mayor flexibilidad y eficiencia en la creación e implementación de aplicaciones impulsadas por IA”. Agregó que las características incluyen:
- Autenticación de usuarios: Para operar de forma segura, los agentes de IA deben autenticar a los usuarios, al igual que cualquier otra aplicación, asegurándose de que confirman la identidad del usuario antes de conceder acceso o realizar acciones específicas. Con Auth for GenAI, los desarrolladores pueden crear una experiencia segura y fluida para que los agentes de IA autentiquen a los usuarios.
- Token Vault: Los agentes de IA interactúan con las aplicaciones en nombre de los usuarios a través de API, no de interfaces de usuario. "Sin controles de identidad sólidos, los agentes de IA podrían acceder a API que no deberían, filtrar datos confidenciales a fuentes no autorizadas o no poder realizar tareas. Con Token Vault, los agentes de IA pueden conectarse de forma segura a herramientas como Gmail y Slack mediante OAuth 2.0 para la gestión de tokens y, al mismo tiempo, gestionar automáticamente las actualizaciones e intercambios de tokens”, explicó Ramji.
- Autorización asíncrona: Los agentes de IA no siempre completan las tareas al instante, ya que algunas acciones, como el procesamiento de datos, las aprobaciones de transacciones o la toma de decisiones, tardan minutos, horas o incluso días. La autorización asíncrona desencadena la aprobación humana, lo que permite a los humanos supervisar y aprobar o rechazar acciones confidenciales cuando están lejos del chatbot.
- Autorización detallada para RAG: No todos los agentes de IA deben tener los mismos permisos. "Algunos solo deberían recuperar datos, otros deberían ejecutar comandos y algunos deberían tomar decisiones de alto riesgo, como aprobar un préstamo o procesar un reembolso. Con Auth0 Fine Grained Authorization para la generación aumentada de recuperación (RAG), los agentes solo recuperarán los documentos a los que los usuarios tengan acceso, actualizándose dinámicamente para reflejar los cambios en las reglas comerciales, los requisitos de cumplimiento y los niveles de riesgo”, explicó el ejecutivo.
Autorización asincrónica (autenticación para GenAI)
Cree aplicaciones listas para la empresa que cumplan con los requisitos de identidad críticos
Para ascender de categoría, Ramji anotó que los desarrolladores de SaaS B2B deben asegurarse de que las funciones principales de la aplicación satisfagan las necesidades de los compradores empresariales. "Esto incluye satisfacer una larga lista de requisitos de identidad críticos, como la compatibilidad con los protocolos de seguridad y los estándares de identidad más recientes, la automatización del aprovisionamiento y desaprovisionamiento de usuarios y la habilitación de la administración delegada”.
Franca Cavassa, CTOPerú