Webtagr - Technologienummer

Stytchs Betrugspräventions-Framework: Über das Maulwurfspiel hinaus

2025-06-11

Traditionelle Betrugsprävention fühlt sich an wie ein endloses Maulwurfspiel. Stytch präsentiert ein vierstufiges Framework: Signalerfassung, Entscheidungsfindung, Durchsetzung und Analyse/Feedback. Dieses Framework sammelt Daten zur Benutzeraktivität, trifft Entscheidungen basierend auf diesen Daten, setzt Sicherheitsmaßnahmen durch und verbessert die Erkennung iterativ. Der Artikel verwendet hochentwickelte Credential-Stuffing-Angriffe als Beispiel und zeigt, wie Device Fingerprinting die Signalerfassung und Entscheidungsfindung verbessert, um Angriffe effektiv zu bekämpfen. Stytchs Device Fingerprinting konzentriert sich auf Signalerfassung und Entscheidungsfindung, vermeidet einen „Black-Box“-Ansatz und gibt Benutzern flexible Kontrolle über die Durchsetzung, wodurch es zu einem zuverlässigen Partner im Kampf gegen Betrug wird.

(stytch.com)

Technologie Device Fingerprinting Sicherheitsframework

LLM-Agenten: Der neue DX-Standard für die API-Entwicklung

2025-05-20

LLM-basierte Agenten entwickeln sich zu unermüdlichen Junior-Entwicklern. Sie lesen die API-Dokumentation, senden Anfragen, analysieren Fehler und wiederholen den Vorgang, bis etwas funktioniert. Die Entwicklererfahrung (DX) der API ist jedoch entscheidend. Wenn ein Agent aufgrund schlechter Dokumentation oder unklarer Fehlermeldungen zum Stillstand kommt, werden menschliche Entwickler wahrscheinlich auf dieselben Probleme stoßen. Die Verbesserung der API-Dokumentation, die Bereitstellung klarer und detaillierter Fehlermeldungen und die Sicherstellung der Konsistenz verbessern die DX erheblich und machen Agenten effizienter. Dies kommt menschlichen Entwicklern zugute und ermöglicht es Agenten, als automatisierte Tester zu fungieren und Probleme frühzeitig zu erkennen.

(stytch.com)

Entwicklung

KI-Agenten-Traffic: Die neue Herausforderung bei der Bot-Erkennung

2025-02-14

KI-Agenten-Tools wie OpenAIs Operator können das Verhalten echter Benutzer imitieren, was die Benutzererfahrung verbessert, aber auch Missbrauch ermöglicht. Traditionelle Bot-Erkennungsmethoden (CAPTCHAs, IP-Sperrung, User-Agent-Filterung) sind bei modernen KI-Agenten wirkungslos, da diese echte IP-Adressen, User-Agenten und Mausbewegungen simulieren. Die Agenten von OpenAI und BrowserBase sind leichter zu erkennen, da sie in Cloud-Rechenzentren laufen; die Agenten von Anthropic können lokal laufen, was sie schwerer zu erkennen macht. Einige Websites (wie Reddit und YouTube) blockieren bereits KI-Agenten-Traffic, aber viele Websites verfügen noch nicht über effektive Erkennungsmechanismen, was Möglichkeiten für böswillige Angriffe schafft. Die zukünftige Erkennung wird auf Machine-Learning-basierten Browser-„Lügendetektoren“ beruhen.

(stytch.com)

Technologie Bot-Erkennung

Agentenerfahrung (AX): Design für den Aufstieg von KI-Agenten

2025-02-07

KI-Agenten wie ChatGPT revolutionieren die Art und Weise, wie wir mit Apps interagieren. Dieser Artikel argumentiert, dass wir uns nicht mehr nur auf die Benutzererfahrung (UX) konzentrieren sollten, sondern auch auf die Agentenerfahrung (AX), wobei der Schwerpunkt auf sicherem, transparentem und vom Benutzer genehmigtem Zugriff auf Daten und Aktionen durch Maschinen liegt. OAuth wird als Schlüssel für sicheren und kontrollierten Agentenzugriff vorgestellt, der granulare Berechtigungen und Widerruf bietet. Zu den Schlüsselelementen für eine großartige AX gehören saubere APIs, einfache Onboarding-Prozesse, reibungslose Agentenoperationen und mehrstufige Authentifizierung. Der Artikel schlussfolgert, dass alle Apps OAuth-Anbieter werden sollten, um ein offenes AX-Ökosystem für einen Wettbewerbsvorteil aufzubauen.

(stytch.com)

KI Agentenerfahrung