1:22:13
youtube.com 14/01/2026 SRT AI Videos

Identity for AI Agents - Patrick Riley & Carlos Galan, Auth0

Por AI Engineer

Inteligência Artificial Segurança Digital Tecnologia

Conteudo

TLDR;

Significa gerenciar como agentes de IA são identificados, autenticados e autorizados para agir pelos usuários, incluindo saber quem é o usuário, solicitar aprovações e aplicar controle de acesso fino. Os agentes solicitam aprovação via um fluxo assíncrono baseado em CIBA (client‑initiated back‑channel authentication), onde o agente inicia a requisição, o usuário recebe a notificação e, ao aprovar, um token de acesso com os detalhes autorizados é entregue ao agente. A Auth0/Okta descreve na nova release recursos como token vault, o mecanismo de aprovação assíncrona e suporte a controle de acesso baseado em papéis e granularidade fina para limitar exatamente o que os agentes podem acessar.

Resumo

Esta apresentação aborda identidade e autorização para agentes de IA, apresentando um novo produto e recentes lançamentos que incluem recursos como cofre de tokens, autorização assíncrona e controle de acesso fino (FGA), com contribuições de arquitetos da equipe. Os palestrantes, vindos de experiências em identidade e segurança, descrevem desafios inéditos trazidos por agentes autônomos, que operam além de chatbots interativos e podem executar tarefas automaticamente, comunicar-se entre si e acessar APIs em nome de usuários; por isso propõem quatro pilares: o agente precisa saber quem é o usuário para aplicar controles; agentes devem poder chamar serviços como representante do usuário; agentes devem solicitar aprovação humana para operações de risco; e o acesso concedido aos agentes precisa ser de granularidade fina, limitando recursos e ações permitidas. Explica-se também a integração entre soluções empresariais (Okta) e a plataforma de agentes (Alto), permitindo que empresas controlem ações realizadas por agentes que representam funcionários. Para implementar solicitações de aprovação humana utilizaram um mecanismo baseado em Client Initiated Backchannel Authentication (CIBA), onde o agente inicia o pedido, o usuário recebe notificação estruturada e, ao aprovar, retorna ao agente um token de acesso com os detalhes autorizados. O objetivo é garantir segurança, transparência e controle humanos.