Oktane 2025：Okta瞄准AI代理治理空白

身份管理专家Okta正在为一系列即将发布的公告奠定基础，这些公告旨在帮助客户应对保护非人类代理身份的安全挑战。

在Okta年度Oktane客户会议于内华达州拉斯维加斯正式开幕之前，这家网络安全供应商预览了其如何帮助用户保护AI代理等非人类身份（NHIs），此时安全行业正面临技术能力上的潜在缺口，威胁行为者可能已经利用这些漏洞。

Okta将在未来几天详细阐述这一愿景。在计划公告发布前，公司总裁兼首席运营官Eric Kelleher向记者表示，这一空白正在指导Okta在其生命周期新阶段的响应。

在经历了身份从本地环境向云环境的转型，以及身份基本概念从功能使能者向安全使能者的重新定义后，大量代理式非人类身份的出现正在推动第三波变革。

Kelleher表示，用户中AI代理的部署速度远远超过网络安全行业的响应速度。他引用了一份由Okta委托的报告《2025年工作中的AI》，该报告揭示了这一差距；对九个国家260名决策者的调查发现，尽管91%的组织已部署代理式AI，但仅有10%的组织通过适当的治理来支持这一部署。

Kelleher说：“公司目前面临巨大风险，因为代理从原型到生产的过程中缺乏适当的治理，无法确保代理身份得到妥善管理、列入目录、在需要时进行身份验证和授权，并且没有建立适当的治理框架。”

Okta安全、信任与文化副总裁Ben King表示：“AI是一个强大的使能功能。既有许多兴奋，也有许多恐惧或担忧。每一位优秀的CTO在思考AI可能性时都会考虑安全性。同样，每一位优秀的CSO也应该考虑支持业务创新，以及我们如何使用这些工具，因为我们不仅仅是为了阻止事情。”

King说：“我从可见性的角度考虑安全性。如果我们没有可见性，就无法保护事物。这在传统模式下效果良好，但在AI用例的规模、范围和变化速度方面开始出现裂痕。安全领域需要努力跟上这一趋势。”

备份支持

与此同时，在官方开幕主题演讲（特邀演员Jeremy Renner出席）之前，Rubrik为Okta用户推出了一项新的备份和数据保护服务，将其身份恢复能力与Okta的技术相结合。

Rubrik Okta Recovery将为关键的Okta对象和元数据提供自动化、不可变的备份以及就地精细恢复——其效果是帮助用户从任何中断中更快恢复。

Rubrik首席产品官Anneka Gupta表示：“尽管组织正在整合其身份系统，但许多组织仍在复杂的混合和多IdP环境中运营，这在实现全面网络韧性方面创造了新的盲点。”

“通过保护Okta内的关键配置和依赖关系，我们赋予客户防御身份和数据、快速恢复并在一个简单而强大的解决方案中建立持久韧性的能力。”

Rubrik表示，这一发展意味着其现在提供了覆盖三大主要身份提供商的服务（另外两个是Active Directory和Entra ID），并声称是唯一拥有此类解决方案的组织。