Ünlü bilgisayar bilimcisi Fernando Corbató, 60 yıldan fazla bir süredir ilk kullanıcı adının öncülüğünü yapıyor ve şifre MIT’de doğrulama, dijital kimlik ve kimlik doğrulama büyük ölçüde bir insan turnusol testi olmuştur; şifreler, biyometri veya diğer güvenlik belirteçleri aracılığıyla, söylediğiniz kişi olduğunuzu kanıtlayın.
Ancak ajanların hızlı yükselişiyle yapay zeka ve ortaya çıkan yapay genel zeka (AGI) nedeniyle, dijital oyun alanlarımızdaki tek oyuncular artık insanlar değil. Gartner, bu yılın sonuna kadar neredeyse her kurumsal uygulamanın yerleşik yapay zeka asistanlarına sahip olacağını ve 2026 yılına kadar bu uygulamaların %40’ının gerçek göreve özel aracılarla entegre edileceğini öngörüyor.
On yılın sonunda Gartner, insan-yapay zeka iş birliğinde “yeni normal”i başlatacak şekilde aracıların anında oluşturulacağını tahmin ediyor.
Twilio’da Ürün Yönetimi Kıdemli Direktörü.
Uyumlu geliyor. Ancak eylemli bebeklik dönemimizde bile, yapay zekanın ses ve yazılı iletişimden yansıtılmış biyometrik kalıplara (yazma ritimleri gibi) ve hatta sentetik kimliklere kadar insan özelliklerini şaşırtıcı bir hassasiyetle ne kadar kolay kopyalayabildiğine zaten tanık oluyoruz.
Milyarlarca et ve kan kullanıcısından, birlerden ve sıfırlardan oluşan bir sınıra doğru hızlandıkça, kimlik ve kimlik doğrulama artık yalnızca giriş noktasındaki statik kontroller olamaz. Gerçek zamanlı bağlamı, amacı ve insan kullanıcıların parametrelerini ve bizim adımıza hareket eden (veya öyle olduğunu iddia eden) aracı sürüsünü yakalayan dinamik bir akışa ihtiyacımız var.
Dijitaldeki bu nesilsel değişime hazırlanırken kimlikİşletmeler geleneksel erişim stratejilerinin ötesine geçmelidir, kimlik doğrulamave özel ama kişisel, kusursuz ama güvenli müşteri deneyimlerini sürdürme sorumluluğu.
İşletmeler için yalnızca müşterilerini tanımakla kalmayıp, aynı zamanda gerçek bir kişiyle veya o kişi adına yetkili bir temsilciyle etkileşimde olduklarından emin olmak da hiç bu kadar önemli olmamıştı.
Kimlik, gerçek zamanlı bir güven motoruna dönüşmelidir
Geçmişte işletmeler dijital kimlik ve kimlik doğrulama konusunda sağlam bir bayrak diktiler: insan iyi, bot kötü. Bugün bu duruş sadece eski değil, aynı zamanda potansiyel olarak her iki taraf için de zararlıdır. müşteri katılım ve sonuç.
Temsilcilere daha fazla karar alma yetkisi ve özerklik vermeye başladıkça, bu teorik ama çetrefilli bir soruyu gündeme getiriyor: Bir temsilci işi batırırsa bundan kim sorumlu olacak?
Peki ya bir bota bütçesi 100$ olan bir çift ayakkabıyı araştırıp satın almasını söylersem ama o 1000$ harcıyorsa? Yetkisiz işlemden kim sorumlu? Bunun için ödeme yapmam gerekiyor mu? Perakendeci mi? Kredi kartı şirketi mi?
Ya da tüm korkunç gider raporlarımı yönetmesi için bir bot yönlendirirsem, ancak bu bot tüm faturalarımı toplayıp katalogladığından 5 dolarlık bir ücret alır ve bunu 50 dolara gönderirse ne olur? Gider dolandırıcılığı olabilecek bu olayda kim hatalı?
Şeffaflık güveni (ve suçluluğu) doğurur. Bir aracı kendi korkuluklarının dışında çalışıyorsa, yalnızca değişmez bir defter (blockchain’e benzer) gibi açık bir sürekli izleme sistemi aracılığıyla çalışıyorsa, ne sorulduğunu ve kararların bağımsız olarak mı yoksa dikkatsizce (veya kasıtlı olarak) onaylanıp onaylanmadığını belirleyebiliriz.
Google‘nin yakın zamanda duyurulan Temsilciler Ödeme Protokolü (AP2), özellikle sepet ve niyet talimatlarıyla ilgili olarak, temsilcilerin tam olarak ne yapmasına izin verildiğini anlamak için gereken ‘angajman kuralları’ ve ‘kanıt zinciri’ ile ilgili bu konuya değiniyor.
Artık kimin veya neyin içeri girmesine izin vereceğinizi bilmek yeterli değil. İşletmeler İçeride sinyallerin ve bağlamın ne zaman değiştiğini anlamalı ve bunları göreve özel kontrollere göre doğrulamalıdır.
Örneğin, bir temsilciye yaklaşan bir konferans için seyahat ve konaklama rezervasyonumu yaptırmasını söylersem ve bu temsilci ekibimin performans kayıtlarına erişmeye çalışırsa, bu eylem açıkça amacının ötesindedir ve Batphone’u derhal uyarmalıdır.
Ayılma gerçeği, çoğu işletmenin kimlik hazırlığının sinir bozucu derecede yetersiz kalmasıdır. Birçoğu hâlâ “yap ve unut” yaklaşımını benimsiyor; Cihazlarımızdaki giriş tozu toplayan uygulamaları düşünün (e-posta, akış, e-ticaret). Ev izleme uygulamama kayıt sırasında bir kez giriş yaptım ve yıllardır çıkış yapmadım.
Telefonum kaybolur veya çalınırsa birisi evimdeki ve çevresindeki tüm kameralara kolaylıkla erişebilir ve bu sinyaller sürekli izlenmediği sürece sağlayıcının daha akıllı olması pek olası değildir.
Hepsine hükmedecek tek bir kimlik platformu
Kimlik çevresini yansıtmalıdır; eğrinin çok ilerisinde olursanız sürtüşme riskiyle karşı karşıya kalırsınız, çok gerisinde kalırsanız kırılganlık riskiyle karşı karşıya kalırsınız. İnsan-makine iş birliğinin bu yeni çağında işletmelerin insanlar, aracılar ve otonom sistemler için ayrı kimlik platformları kavramından vazgeçmesi ve beş temel sütun etrafında bir yapıyı benimsemesi gerekiyor:
Doğrulama: Statik kimlik bilgilerinin ve OTP’lerin ötesine geçerek kullanıcıların bağlamının değiştiğini izleyen ve tespit eden sürekli, gerçek zamanlı doğrulamaya geçin.
Botları engelleme: Etkileşim/analiz kirliliğini önlemek için insanlar, güvenilir aracılar ve hain botlar arasındaki nüansları anlayın.
Dinamik onay ve yetkilendirme: İzinleri yalnızca tanımlanmış bir pencerede belirli bir görevi tamamlamak için gereken bilgilerle sınırlayan aracılar için bağlamsal, zamana bağlı, geri alınabilir yetkileri tanımlayın.
Davranışsal sinyaller: Anormallikleri tespit etmek ve anormal eylemleri ayırt etmek için biyometri, davranış kalıpları, bağlamsal risk değerlendirmeleri ve kriptografik kimlik bilgileri gibi pasif, katmanlı, çok modlu sinyallerden yararlanın.
Hesap yaşam döngüsü belleği: Sorunsuz, kişiselleştirilmiş oturumlar için kanallar ve platformlar genelinde kullanıcı tercihlerinin, davranışlarının ve hedeflerinin kalıcı olarak hafızaya alınmasını sağlayın.
İhtiyaç duyulan teknolojinin çoğu, çeşitli kullanım durumlarında zaten mevcuttur. Müşteri yükseltme bildirimlerini desteklemek için hizmet aracılarının belirli bir bağlam ve süre boyunca hassas hesap bilgilerine ayrıcalıklı erişimine olanak tanıyan ayrıcalıklı erişim yönetimi çözümlerinden yararlanın; makine meslektaşlarımız için gereken aynı dinamik onay.
Artık mesele, bu teknolojilerin işletmelerin mevcut araç setlerine ve teknoloji yığınlarına kolayca entegre edilebilmesini ve uyumlu, kapsamlı bir platformda birleştirilebilmesini sağlamaktır.
Teknolojinin kullanılabilirliği bir şeydir, ancak benimsenmesi tamamen başka bir şeydir. Geniş, evrensel benimseme potansiyeli, bir dizi farklı ve rekabet eden çerçeve yerine gerçek topluluk kimliği standartlarını oluşturma yeteneğimizde yatacaktır.
Henüz o noktaya gelmedik ama OpenID Vakfı gibi açık standart grupları tarafından yürütülen heyecan verici tartışmalar ve gelişmeler sürüyor. Bu en iyi uygulamalar, örneğin işletmeler MCP oluştururken kimlik doğrulama boşluklarının kapatılmasına yardımcı olmak için en sonunda Model Bağlam Protokolü (MCP) tarafından benimsenebilir. sunucular temsilcileri birbirine bağlamak ve güçlendirmek için.
Büyümeyi kolaylaştırıcı olarak kimlik
Yeni nesil kimlik katmanı, yalnızca güvenli erişim ve dolandırıcılığın önlenmesi için temel teşkil etmekle kalmayacak, aynı zamanda çekirdek görevi görecek altyapı ve her adımda kişiselleştirilmiş, güvenli müşteri deneyimlerini düzenleyen bağ dokusu.
İş gücümüz ve iş akışlarımız dijital eşlerin akınını hızla karşıladıkça, işletmelerin sürtüşmeleri en aza indirmek, güvenliği en üst düzeye çıkarmak ve her temas noktasına ve etkileşime güven ve sorumluluk aşılamak için kimlik stratejilerini ve duruşlarını eşit hızda geliştirmeleri gerekiyor.
En iyi AI web sitesi oluşturucusunu sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro