Okta推出Identity Security Fabric保护AI代理

身份管理供应商Okta周四推出了"身份安全框架"，旨在保护AI代理，并取代企业目前用于管理用户、应用程序和AI系统的零散安全解决方案。

“作为框架的一部分，组织还将能够颁发和验证防篡改的数字凭证，帮助建立信任并应对日益增长的AI驱动欺诈，“Okta在声明中表示。

这项在拉斯维加斯Okta年度会议上发布的公告，正值组织努力管理具有提升权限但往往缺乏适当监督的AI系统之时。

研究公司Gartner预测，到2027年，身份结构免疫原则将预防85%的新攻击，并将数据泄露的经济影响降低80%。

Okta研究显示，虽然91%的组织已经在使用AI代理，但只有10%制定了管理这些非人类身份的策略。作为安全风险的证据，该公司指出了一起事件：“一个AI招聘机器人暴露了数百万申请人的数据，黑客尝试使用密码'123456’。”

“现代企业需要一个能够统一孤岛并减少攻击面的身份安全框架，“Okta设计与研究高级副总裁Kristen Swanson在声明中表示。她指出，当前分散的安全架构"已无法跟上"AI驱动威胁的步伐。

三大核心组件构成框架

该平台包含三个主要元素，其中AI代理生命周期管理是第一个关键组件。Okta将其称为"Okta for AI Agents”，计划在2027财年第一季度进行早期访问。该组件将发现企业网络中的现有AI代理，建立适当的身份凭证，执行访问控制并监控其活动。

“AI改变工作场所的速度比组织适应的速度更快，“Swanson补充道。“我们开始看到构建、部署或管理不善的代理暴露了使用传统零散身份解决方案的风险。”

该公司在声明中表示，该系统将"执行安全策略以应用最小权限原则，仅在AI代理需要的时间内提供所需的访问权限。”

第二个组件是跨应用访问，这是OAuth的扩展，旨在保护AI代理与企业应用程序之间的通信。该协议获得了主要技术供应商的支持，包括Amazon Web Services、Google Cloud、Salesforce、Box和Automation Anywhere。

该协议将安全控制从单个应用程序转移到集中式身份系统，使安全团队能够监控整个技术栈中的AI代理行为。声明补充说，跨应用访问将在Okta平台中为企业客户提供早期访问。

当前的AI实施通常依赖静态凭证（如API密钥），如果被泄露会创建持久漏洞。与人类用户不同，AI代理通常连续运行，并可能需要在多个系统中拥有提升的权限，从而放大了安全漏洞的潜在损害。

数字凭证完善平台功能

第三个框架组件是通过Okta可验证数字凭证平台实现的数字凭证功能，计划于2027财年发布。

该系统将允许组织颁发政府ID、就业记录和专业认证的加密安全版本。

“基于开放标准构建以实现最大控制和未来互操作性，VDC将帮助在AI代理世界中建立信任，实现安全、保护隐私的凭证，帮助证明某人的身份、他们做过什么或被允许做什么，“该公司表示。

Okta表示，将从支持移动驾驶执照开始，然后扩展到其他身份识别类型。

对身份安全挑战的关注超出了Okta在拉斯维加斯活动上的公告。数据保护公司Rubrik也推出了Rubrik Okta Recovery，旨在为Okta环境提供自动备份和恢复功能，突显了行业对身份基础设施漏洞的更广泛认识。Rubrik在另一份声明中宣布。

该框架方法解决了Okta所描述的挑战，即"AI代理以机器速度运行，具有高权限和短暂的生命周期，而AI驱动的深度伪造模糊了合法用户和恶意冒充者之间的界限。”