Artikelbild für den Artikel: OAUTH für agentische KI: Die Zukunft der KI-Agenten und die Notwendigkeit einer Weiterentwicklung

OAUTH für agentische KI: Die Zukunft der KI-Agenten und die Notwendigkeit einer Weiterentwicklung

/0 Kommentare/in /von

Microsoft hat dargelegt, wie die nächsten Generationen von KI-Agenten weiterentwickelte Identitäts- und Zugangsstandards erfordern werden, während sich die Technologie von reaktiven Assistenten zu proaktiven Kollaborateuren wandelt.

Einführung in die Zukunft der KI-Agenten

Wir stehen am Beginn von etwas Außergewöhnlichem. Die heutigen KI-Agenten sind bereits beeindruckend – sie helfen Software-Ingenieuren beim Programmieren, unterstützen Teams bei der Fehlersuche in Systemen und übernehmen eine Vielzahl analytischer Aufgaben. Doch trotz ihrer Fähigkeiten stehen wir erst am Anfang ihrer Möglichkeiten. Die nächste Welle von Veränderungen steht bevor und wird die Art und Weise, wie wir in verschiedenen Bereichen arbeiten, transformieren.

Die Evolution der KI-Agenten

Bei Microsoft glauben wir, dass sich der Bereich der KI-Agenten in den nächsten 12 bis 24 Monaten grundlegend verändern wird. Anstatt nur auf Anfragen zu reagieren, werden agentische Systeme beginnen, unabhängig zu arbeiten, Probleme zu erkennen, Lösungen vorzuschlagen und den Kontext über Gespräche hinweg zu tragen. Der Unterschied mag zunächst klein erscheinen, aber Sie werden es bemerken, wenn Ihr Agent beginnt, proaktiv zu helfen, anstatt nur Anweisungen zu befolgen.

Die Notwendigkeit einer Weiterentwicklung von OAuth 2

Um diese Zukunft zu unterstützen, müssen wir die Identitätsstandards weiterentwickeln, die bestimmen, wie Agenten auf Daten zugreifen und in verbundenen Systemen agieren. Dies beginnt mit OAuth 2.

Was ändert sich?

Wir bei Microsoft entwickeln eine robuste und komplexe Reihe von Agenten. Kürzlich haben wir die öffentliche Vorschau unseres neuen Conditional Access Optimizer Agent gestartet. Dieser multifunktionale KI-Agent:

  • Analysiert die Conditional Access-Richtlinien einer Organisation
  • Identifiziert Sicherheitslücken
  • Empfiehlt Verbesserungen und Vereinfachungen der Richtlinien
  • Setzt neue Richtlinien im Pilotmodus um
  • Stellt sicher, dass neue Benutzer und Apps geschützt sind

Wir investieren auch intensiv in Agenten für Entwickler- und Betriebsabläufe, wie die SWE und SRE Agenten, um Teams bei der Produktivitätssteigerung zu unterstützen.

Die Herausforderungen der heutigen OAuth 2 Standards

Die heutigen OAuth 2 Standards wurden nicht für die Welt der KI-Agenten entwickelt. Einige bestehende Bemühungen, wie RFC 9396 – OAuth 2.0 Rich Authorization Requests, haben einige grundlegende Ideen in Bewegung gesetzt, aber wir glauben, dass wir eine skalierbare Lösung für KI-first-Szenarien benötigen.

Warum OAuth 2 ein Update benötigt

OAuth 2 funktioniert gut für die heutigen aufgabenorientierten Agenten, die im Namen eines Benutzers agieren. Doch mit der zunehmenden Autonomie und den Fähigkeiten von Agenten treten neue Anforderungen an die Autorisierung auf. Agenten benötigen viel granularere Berechtigungen, die dynamisch, leicht widerrufbar und dennoch prüfbar sein müssen.

Was wir für notwendig halten

  1. Agenten-IDs als eigenständige Akteure anerkennen: Agenten müssen sich von Clients unterscheiden und eine eigene Identität im OAuth-Modell haben.
  2. Ein Standardmodell für die Vergabe eigener Berechtigungen: Agenten sollten mit einem eigenen definierten Satz von Rechten agieren können.
  3. Transparente und nachvollziehbare Aktionen der Agenten: Es muss klar unterschieden werden, wann ein Agent im Namen eines Benutzers, im eigenen Namen oder im Namen eines anderen Agenten handelt.
  4. Unterstützung für die Entdeckung und Delegation von Berechtigungen: Agenten sollten in der Lage sein, die für eine Aufgabe erforderlichen Berechtigungen zu entdecken und anzufordern.
  5. Unterstützung für feingranulare, ressourcenspezifische, minimalprivilegierte Zugriffe: Updates des OAuth Scopes-Modells sind erforderlich, um gängige Ansätze zur Identifizierung spezifischer Ressourcen zu unterstützen.

Wir glauben, dass diese gezielten Updates den Benutzern und Organisationen die Kontrolle, Sichtbarkeit, Spezifität und Granularität geben werden, die notwendig sind, um das unglaubliche transformative Potenzial von KI-Agenten zu realisieren.

Gemeinsam die Zukunft gestalten

Wir sind begeistert von der Zukunft der KI-Agenten. Um dorthin zu gelangen, müssen wir jedoch die Standards weiterentwickeln, die eine sichere Delegation ermöglichen. Wir freuen uns darauf, mit unseren Partnern in der breiteren OAuth-Community zusammenzuarbeiten, um den richtigen Weg nach vorn zu definieren.

Dieser Artikel wurde mithilfe von KI verfasst und basiert auf automatisch gesammelten Informationen.
Das könnte Dich auch interessieren
Artikelbild für den Artikel: Vorhersage und Erklärung der Leistung von KI-Modellen: Ein neuer Ansatz zur BewertungVorhersage und Erklärung der Leistung von KI-Modellen: Ein neuer Ansatz zur Bewertung
Artikelbild für den Artikel: OpenAI startet Safety Metrics Hub angesichts von TransparenzbedenkenOpenAI startet Safety Metrics Hub angesichts von Transparenzbedenken
Artikelbild für den Artikel: 1000-fache Steigerung der Nachfrage nach KI-Ressourcen1000-fache Steigerung der Nachfrage nach KI-Ressourcen
Artikelbild für den Artikel: Code Researcher: Deep Research Agent für große Systemcodes und Commit-HistorieCode Researcher: Deep Research Agent für große Systemcodes und Commit-Historie
Artikelbild für den Artikel: KLARNA'S AI RETRENCHMENT AND BROADER AI APP RISKKLARNA’S AI RETRENCHMENT AND BROADER AI APP RISK
Artikelbild für den Artikel: Microsoft's GUI-Actor: KI-Agenten navigieren Bildschirme ohne KoordinatenMicrosoft’s GUI-Actor: KI-Agenten navigieren Bildschirme ohne Koordinaten
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar