Um ponto no tempo: Aplicativos Conectados desatam os nós de autorização para agentes de IA.

Os agentes de IA estão prestes a revolucionar a autorização de identidade: à medida que se integram nos bastidores, precisarão transitar de maneira eficiente entre diferentes aplicativos em nosso nome, sem serem parados continuamente por telas de login, para evitar que se tornem incômodos.

“Cada aplicativo, ou quase todos, precisará funcionar como seu próprio provedor de identidade no futuro”, disse Reed McGinley-Stempel, CEO da plataforma de autorização Stytch, ao VentureBeat.

Isso requer uma abordagem diferente para gerenciamento de permissões, que suporte fluxos de trabalho de IA sofisticados enquanto protege dados proprietários e pessoais sensíveis. O novo recurso Aplicativos Conectados da Stytch é voltado para isso: a plataforma permite que qualquer empresa SaaS se torne seu próprio provedor de identidade (IdP), possibilitando que agentes de IA e aplicativos de terceiros autentiquem, acessem dados e atuem em nome dos usuários de forma segura.

“Os agentes de IA estão, evidentemente, em alta”, disse McGinley-Stempel. “Você pode delegar uma tarefa a um agente, e ele pode permitir que outros aplicativos conectados a esse cliente principal ou provedor de identidade tenham funcionalidade de leitura e escrita.”

Apoiando ecossistemas de aplicativos inteiros

Desde a sua fundação, há quatro anos e meio, o principal papel da Stytch tem sido efetivamente alimentar “apertos de mão de identidade”: a plataforma habilita o lado “cliente” do aperto de mão com um provedor de identidade externo (como Google ou Microsoft) para verificar a identidade do usuário, compartilhar informações como e-mails e nomes e permitir um login simples.

Agora, com os Aplicativos Conectados, os clientes da Stytch podem tornar os dados dentro de seus aplicativos acessíveis a outros aplicativos (tanto do ponto de vista de leitura quanto de escrita). Aplicativos de terceiros e agentes podem verificar a identidade do usuário, receber informações e agir em nome dos usuários de maneira permissionada (agentes de IA), e os estados de login podem ser compartilhados entre aplicativos e sistemas.

Como colocou McGinley-Stempel: “Você pode apoiar um ecossistema de aplicativos.”

Ele apontou para a ascensão do “acesso agente não sancionado” — por exemplo, pessoalmente, ele conectou o OpenAI Operator a seus perfis do Twitter e LinkedIn para ocasionalmente fazer certas coisas em seu nome.

“Um dos problemas disso é, do ponto de vista de segurança, privacidade e gestão de consentimento, dar acesso completo e abrangente a esses agentes”, ele admitiu.

Com os Aplicativos Conectados, o objetivo é ser mais “programaticamente seguro”, para que administradores tenham um painel de controle e possam gerenciar adequadamente permissões, além de atualizar ou revogar tokens conforme necessário, explicou.

“Porque mesmo que eu queira esse ganho de produtividade, eu também preciso da capacidade de revogar acesso se não achar que um determinado aplicativo deva estar conectado”, disse McGinley-Stempel. “É realmente importante ter esses poderosos módulos de permissão e consentimento no caso B2B, que fornecemos diretamente como uma interface do usuário.”

A plataforma também suporta compartilhamento seguro de sessão. As capacidades de login entre domínios, por exemplo, permitem que os usuários “carreguem sua identidade através de diferentes domínios”, explicou — como quando você está logado no Gmail e navega no YouTube, que já o reconhece sem exigir suas credenciais.

“Você se torna um provedor de identidade para permitir uma sessão segura, alternando e compartilhando entre esses diferentes subdomínios”, disse ele. Isso é particularmente útil quando empresas buscam integrações efetivas entre várias marcas.

Da mesma forma, os Aplicativos Conectados da Stytch permitem capacidades de login entre dispositivos — como quando você está logado na Netflix na sua TV e recebe um código QR para autenticar em seu celular.

Além disso, McGinley-Stempel disse que a plataforma pode suportar cenários mais sofisticados, como marketplaces de aplicativos e ecossistemas de plugins (instalações com um clique e “fazer login com seus fluxos de aplicativos”).

Fornecendo supervisão humana (mas evitando a saturação de notificações)

Os Aplicativos Conectados são construídos sobre o protocolo OAuth OpenID Connect (OIDC) e incorporam gerenciamento de consentimento e acesso, autorização com a participação humana e uma arquitetura baseada em padrões para ajudar a proteger dados sensíveis B2B.

McGinley-Stempel enfatizou a importância da autorização humana na era da IA agente. Por exemplo, se um usuário concede a um agente de IA acesso, digamos, para redigir e-mails sobre tópicos específicos para usuários específicos, ele geralmente ainda deseja a aprovação final. Para isso, a plataforma suporta APIs que fornecem notificações push dentro do aplicativo e por e-mail antes que a IA tome qualquer ação.

Ao mesmo tempo, porém, agentes de IA mais sofisticados e maduros acabarão completando múltiplas cadeias de eventos em nome do usuário. Isso requer uma abordagem mais sutil para que os usuários não se sintam frustrados com a “saturação de notificações push,” observou McGinley-Stempel. Os Aplicativos Conectados permitem o processamento em lote do que poderia se tornar um excesso de solicitações de autorização — os usuários podem revisar uma cadeia completa de pensamento e aprovar permissões específicas.

“É muito irritante se não puder agrupar esses pedidos para você revisar todos de uma vez; você fica na fila o dia todo”, ele apontou.

Em última análise, enquanto os agentes de IA atraem tanto entusiasmo quanto ceticismo, muitas empresas entendem que eles estarão em toda parte e que devem ter uma estratégia de IA em vigor. “Os agentes estão, de certa forma, tendo esse momento estratégico,” disse McGinley-Stempel. “Agora eu tenho que pensar tanto na experiência do usuário quanto na do agente. Como realmente ofereço isso?”

Como a Crew Finance está usando os Aplicativos Conectados da Stytch

Um dos primeiros a adotar e se beneficiar dos Aplicativos Conectados é a Crew Finance. Segundo Steve Domino, seu chefe de engenharia, a empresa de FinTech se propôs a criar o “último aplicativo bancário que uma família precisaria”, que agrupa serviços e recursos como abrir/fechar contas, pagar contas, enviar dinheiro e adicionar usuários (sem que os clientes precisem visitar agências físicas).

O aplicativo também possui experiências bancárias embutidas para crianças — contas, cartões de débito, pagamentos de mesada, “pockets de poupança” e, em breve, cartões de cobrança inteligente e um produto de investimento para ajudar as crianças a começarem a construir crédito desde cedo.

“Como um aplicativo bancário, fornecer a capacidade de vincular a Crew a outras instituições e aplicativos financeiros é crítico,” disse Domino ao VentureBeat. Mas integrar com fontes de vinculação como Plaid pode ser uma “tarefa não trivial a ser realizada de maneira segura e em conformidade.”

A Stytch já era a provedora de autenticação como serviço da Crew; Domino explicou que ele abordou a Stytch sobre um recurso de aplicativos conectados e a equipe da Stytch acelerou uma versão de teste para eles.

A Crew também construiu um agente de IA (fittingly chamado “Penny”) em cima da API do ChatGPT da OpenAI. Ela atua como uma “assistente financeira pessoal, amigável e útil” que geralmente ensina sobre investimentos e dívidas; fornece análises detalhadas sobre hábitos de gastos e economia dos usuários; e visualiza informações financeiras pessoais com gráficos e tabelas.

No futuro, Domino explicou, o objetivo é usar os Aplicativos Conectados para dar à Penny o poder de agir em nome dos usuários fora do ecossistema da Crew. “Peça a ela que pague contas para você, cancele assinaturas, inscreva-se para obter um seguro melhor — queremos que todos os nossos clientes sintam que têm um assistente financeiro pessoal à disposição,” explicou.

Domino enfatizou que enquanto a IA será uma parte importante do futuro da Crew, a empresa deve assegurar que “não vá muito longe, muito rápido, além do que as pessoas estão confortáveis.”

“Ter um banco completamente automatizado pela IA pode ser um pouco intimidador para muitas pessoas por um bom tempo,” disse ele. “Eu não sei se iremos tão longe, mas certamente é uma opção.”