Arcade AI Inc., le développeur d'une plateforme d'autorisation pour les agents d'intelligence artificielle, aujourd'hui annoncé qu'il a levé 60 millions de dollars de financement.
Le processus consistant à donner à un agent IA l’accès à une application métier comprend deux étapes. La première étape vérifie que l'agent est autorisé à utiliser le programme. La deuxième étape, appelée autorisation, définit les fonctionnalités spécifiques de l'application que l'agent peut utiliser. Arcade a développé une plateforme qui simplifie ce dernier flux de travail pour les entreprises.
La société a été fondée en 2024 par le PDG Alex Salazar et le directeur de la technologie Sam Partee, qui occupaient auparavant des postes de direction produits chez Oka Inc. et Redis Inc., respectivement. Le cycle de financement d'aujourd'hui a été précédé d'une levée de fonds de 12 millions de dollars l'année dernière.
Historiquement, les développeurs devaient créer des mécanismes d'autorisation personnalisés pour leurs projets d'agents IA. La plateforme d'Arcade fournit des fonctionnalités d'autorisation préemballées qui réduisent le besoin de code personnalisé. Selon l’entreprise, cela permet de gagner du temps et d’éviter les bugs souvent associés aux garde-fous ponctuels de cybersécurité.
Arcade détermine quel agent peut accéder à quelle fonctionnalité de l'application en s'intégrant au système IdP des entreprises. Un IdP est une base de données qui suit les autorisations d'accès aux applications. Si un enregistrement dans l'IdP d'une entreprise change, Arcade peut modifier les autorisations des agents IA en conséquence, ce qui élimine le besoin de mises à jour manuelles.
Lorsque les utilisateurs autorisent un agent IA à accéder à une fonctionnalité d'application particulière, l'autorisation d'accès est généralement valable 24 heures sur 24. Cela signifie que les pirates qui accèdent à l’agent peuvent compromettre l’application avec une relative facilité. Arcade affirme que sa plate-forme réduit la surface d'attaque en autorisant uniquement les actions spécifiques des agents.
Le système effectue l'autorisation à l'aide d'un protocole open source populaire appelé Oath 2.0. La technologie gère l'accès des agents aux applications à l'aide d'éléments de données appelés jetons OATH, qui jouent un rôle similaire à celui des mots de passe.
Il stocke les jetons OTH pour épargner aux développeurs les tracas liés à leur gestion. Il les chiffre avant plutôt qu’après leur envoi au stockage, ce qui rend plus difficile le déchiffrement des données par les pirates. Pour plus de mesure, Arcade a équipé sa plateforme d'un mécanisme dit de salage. Il atténue les risques de cybersécurité associés aux informations d'identification ayant des valeurs de texte en clair identiques.
Arcade permet aux entreprises d'enregistrer les actions des agents alimentés par sa plateforme. De plus, il donne accès à plus de 8 000 outils MCP que ces agents peuvent utiliser pour automatiser les tâches de travail.
« Les agents n'échouent pas en production parce que le modèle est erroné », a déclaré Salazar. « Ils échouent parce que personne ne peut prouver que, pour une action donnée d'un agent, cet agent, au nom de cet utilisateur, peut effectuer cette action sur cette ressource. C'est ce que nous avons construit. »
Arcade utilisera son nouveau financement pour étendre les fonctionnalités de gouvernance des agents et le catalogue d'outils MCP de sa plateforme.
