À medida que a noção do agente de IA começa a se estabelecer e mais tarefas serão concluídas sem a intervenção humana, será necessário um novo tipo de autenticação para garantir que apenas agentes com a devida aprovação possam acessar recursos específicos. A Anon, uma startup em estágio inicial, está ajudando os desenvolvedores a adicionar autenticação automatizada de maneira segura.
Na quarta-feira, a empresa anunciou um investimento de $6,5 milhões - e que o produto agora está disponível para todos.
Os fundadores tiveram a ideia dessa empresa por necessidade. Sua primeira ideia na verdade era construir um agente de IA, mas o CEO Daniel Mason diz que logo se depararam com um problema em relação à autenticação - resumidamente, como inserir um nome de usuário e senha automaticamente e de forma segura. "Continuamos esbarrando nessa dificuldade em que os clientes queriam que fizéssemos X, mas não podíamos fazer X a menos que tivéssemos esse sistema de autenticação delegada", disse Mason ao TechCrunch.
Ele começou a questionar como outras startups de IA estavam lidando com a autenticação e descobriu que não havia respostas realmente boas. "Na verdade, muitas das soluções que as pessoas estavam usando eram na verdade muito menos seguras. Elas estavam principalmente herdando credenciais de autenticação de um dispositivo local do usuário ou permissões baseadas em navegador", disse ele.
E conforme eles exploravam mais a fundo esse problema, eles perceberam que na verdade essa era uma ideia melhor para uma empresa do que a ideia original do agente de IA deles. Neste ponto, eles mudaram para se tornar uma ferramenta de desenvolvedor para a construção de uma camada de autenticação automatizada projetada para aplicativos e fluxos de trabalho impulsionados por IA. A solução é entregue na forma de um kit de desenvolvimento de software (SDK) e permite que os desenvolvedores incorporem autenticação para um serviço específico com algumas linhas de código. "Queremos nos posicionar nesse nível de autenticação e realmente construir permissões de acesso, e nossos clientes são especificamente os desenvolvedores", disse Mason.
A empresa está abordando as preocupações de segurança sobre uma ferramenta de autenticação automatizada trabalhando para construir uma arquitetura de confiança zero onde eles protegem as credenciais de algumas maneiras-chave. Para começar, eles nunca controlam as credenciais em si; estas são mantidas pelo usuário final. Também existe uma camada de criptografia, onde metade da chave é mantida pelo usuário e metade pela Anon, sendo necessário ambos para desbloquear a criptografia. Por fim, o usuário sempre tem controle absoluto. "Nossa plataforma é tal que como usuário, quando concedo acesso, ainda mantenho o controle sobre essa sessão - sou o detentor final da senha, nome de usuário, 2FA - e então mesmo no caso de nosso sistema, ou mesmo um sistema do cliente, ser comprometido, eles não têm acesso a essas credenciais raiz", disse o co-fundador e CTO da empresa, Kai Aichholz.
Os fundadores reconhecem que outras empresas, grandes e pequenas, provavelmente tentarão resolver esse problema, mas eles estão apostando em uma vantagem inicial e em uma visão ampla para ajudá-los a evitar concorrentes futuros. "Estamos buscando basicamente nos tornar uma plataforma de integração única onde você pode vir e construir essas ações e construir a automação e saber que está fazendo isso de forma segura e que as credenciais de seus usuários finais estão seguras e as automações vão acontecer", disse Mason.
O investimento de $6,5 milhões se divide em duas tranches: uma pré-semente de cerca de $2 milhões no lançamento e uma semente que foi fechada no final do ano passado por cerca de $4,5 milhões. Os investidores incluem Union Square Ventures e Abstract Ventures, que lideraram a semente, e Impatient Ventures e ex/ante, que lideraram a pré-semente, juntamente com diversos anjos do setor.