Okta推出身份安全框架保护AI代理

身份管理供应商Okta周四推出了“身份安全框架”，旨在保护AI代理安全，并取代企业目前用于管理用户、应用程序和AI系统的零散安全解决方案。

Okta在声明中表示：“作为该框架的一部分，组织还将能够颁发和验证防篡改的数字凭证，帮助建立信任并应对日益增长的AI欺诈问题。”

这一在拉斯维加斯Okta年度会议上的宣布，正值组织努力管理那些拥有提升权限但往往缺乏适当监督的AI系统之际。

研究公司Gartner预测，到2027年，身份结构免疫原则将防止85%的新攻击，并将违规造成的财务影响减少80%。

Okta研究显示，虽然91%的组织已经在使用AI代理，但只有10%的组织制定了管理这些非人类身份的策略。作为安全风险的证据，该公司指出了一起事件：“一个AI招聘机器人暴露了数百万申请人的数据，黑客尝试使用密码‘123456’。”

Okta设计与研究高级副总裁Kristen Swanson在声明中表示：“现代企业需要一个能够统一孤岛并减少攻击面的身份安全框架。”她表示，当前零散的安全架构“已无法跟上”AI驱动威胁的步伐。

身份框架的三个主要组件

该平台包含三个主要元素，AI代理生命周期管理是第一个关键组件。Okta称之为“Okta for AI Agents”，计划在2027财年第一季度提供早期访问。该组件将发现企业网络中的现有AI代理，建立适当的身份凭证，执行访问控制并监控其活动。

Swanson补充说：“AI改变工作场所的速度比组织适应的速度更快。我们开始看到构建、部署或管理不善的代理暴露了使用传统零散身份解决方案的风险。”

该公司在声明中表示，该系统将“执行安全策略以应用最小权限原则，仅在AI代理需要的时间内提供所需的访问权限。”

第二个组件是跨应用访问，这是OAuth的扩展，旨在保护AI代理与企业应用程序之间的通信。该协议获得了主要技术供应商的支持，包括Amazon Web Services、Google Cloud、Salesforce、Box和Automation Anywhere。

该协议将安全控制从单个应用程序转移到集中式身份系统，使安全团队能够监控整个技术堆栈中的AI代理行为。声明补充说，跨应用访问将在Okta平台中为企业客户提供早期访问。

数字凭证完善平台功能

第三个框架组件是通过Okta可验证数字凭证（VDC）平台实现的数字凭证功能，计划于2027财年发布。

该系统将允许组织颁发政府ID、就业记录和专业认证的加密安全版本。

该公司表示：“VDC基于开放标准构建，以实现最大控制和未来互操作性，将有助于在AI代理世界中建立信任，实现安全、保护隐私的凭证，帮助证明某人的身份、他们做过什么或被允许做什么。”

Okta表示，将从支持移动驾驶执照开始，然后扩展到其他身份识别类型。

对身份安全挑战的关注超出了Okta在拉斯维加斯活动上的宣布。数据保护公司Rubrik也推出了Rubrik Okta Recovery，旨在为Okta环境提供自动备份和恢复功能，突显了行业对身份基础设施漏洞的更广泛认识。

该框架方法解决了Okta所描述的挑战：“AI代理以机器速度运行，具有高权限和短暂的生命周期，而AI驱动的深度伪造模糊了合法用户和恶意冒充者之间的界限。”