Dengan gagasan ejen KI mula mendapat tempat, dan lebih banyak tugasan akan diselesaikan tanpa keterlibatan manusia, ia akan memerlukan jenis pengesahan baru untuk memastikan hanya ejen dengan kelulusan yang betul boleh mengakses sumber-sumber tertentu. Anon, sebuah syarikat permulaan, sedang membantu pembangun menambah pengesahan automatik dengan cara yang selamat dan terjamin.
Pada hari Rabu, syarikat tersebut mengumumkan pelaburan $6.5 juta — dan produk itu kini tersedia umum kepada semua orang.
Pengasas-pengasas ini datang dengan idea untuk syarikat ini kerana keperluan. Idea pertama mereka sebenarnya adalah membina ejen KI, tetapi CEO Daniel Mason mengatakan mereka cepat menemui masalah berkaitan pengesahan — dengan kata lain, bagaimana memasukkan nama pengguna dan kata laluan secara automatik dan dengan selamat. “Kami terus menemui batasan yang sukar ini di mana pelanggan mahukan kami melakukan X, tetapi kami tidak dapat melakukan X kecuali kami mempunyai sistem pengesahan berdelegasi ini,” kata Mason kepada TechCrunch.
Beliau mula bertanya-tanya tentang bagaimana syarikat-syarikat permulaan KI yang lain menangani pengesahan, dan mendapati bahawa sebenarnya tiada jawapan yang baik. “Malahan, banyak penyelesaian, orang yang menggunakannya, sebenarnya agak kurang selamat. Mereka kebanyakannya mewarisi kelayakan pengesahan dari mesin tempatan pengguna atau kebenaran berasaskan pelayar,” katanya.
Dan apabila mereka meneroka masalah ini dengan lebih mendalam, mereka sedar bahawa ini sebenarnya adalah idea yang lebih baik untuk syarikat daripada idea asal mereka untuk ejen KI. Pada tahap ini, mereka beralih untuk menjadi alat pembangun untuk membina lapisan pengesahan automatik yang direka untuk aplikasi dan aliran kerja yang dikuasai oleh KI. Penyelesaiannya disampaikan dalam bentuk kit pembangunan perisian (SDK), dan membolehkan pembangun menggabungkan pengesahan untuk perkhidmatan tertentu dengan beberapa baris kod. “Kami mahu duduk pada tahap pengesahan itu dan benar-benar membina kebenaran akses, dan pelanggan kami khususnya para pembangun,” kata Mason.
Syarikat ini mengatasi kebimbangan keselamatan tentang alat pengesahan automatik dengan berusaha untuk membina senibina kepercayaan nol di mana mereka melindungi kelayakan dalam beberapa cara kunci. Untuk permulaan, mereka tidak pernah mengawal kelayakan itu sendiri; kelayakan itu dipegang oleh pengguna akhir. Terdapat juga lapisan enkripsi, di mana separuh kunci dipegang oleh pengguna dan separuh oleh Anon, dan memerlukan kedua-duanya untuk membuka enkripsi. Akhirnya, pengguna sentiasa mempunyai kawalan keutamaan.
“Platform kami adalah dengan cara bahawa sebagai pengguna, apabila saya memberikan akses, saya masih menjaga kawalan sesi itu — saya adalah pemegang utama kata laluan, nama pengguna, 2FA — dan jadi walaupun dalam kes kita, atau bahkan sistem pelanggan di jangka mendatang terjejas, mereka tidak mempunyai akses kepada kelayakan asal itu,” kata pengasas syarikat dan CTO Kai Aichholz.
Pengasas syarikat menyedari bahawa syarikat-syarikat lain, besar dan kecil, mungkin akan cuba menyelesaikan masalah ini, tetapi mereka bergantung pada permulaan dan visi yang luas untuk membantu mereka menahankan pesaing pada masa akan datang. “Kami cuba menjadi platform integrasi tunggal di mana anda dapat datang dan membina tindakan-tindakan ini dan membina otomasi dan tahu bahawa anda melakukannya dengan cara yang selamat dan kelayakan pengguna akhir anda selamat dan otomasi akan berlaku,” kata Mason.
Pelaburan $6.5 juta disalurkan kepada dua troncon: asas pra sebanyak kira-kira $2 juta semasa pelancaran dan benih yang ditutup pada penghujung tahun lalu sekitar $4.5 juta. Pelabur termasuk Union Square Ventures dan Abstract Ventures, yang memimpin benih, dan Impatient Ventures dan ex/ante, yang memimpin pra, bersama dengan beberapa bidadari industri.
