在拉斯维加斯举行的Oktane 2025客户大会上，身份与访问管理专家Okta正在扩展其愿景，希望成为保护非人类身份的首选方案。随着人工智能代理浪潮导致非人类身份数量激增，相关风险正在快速上升。

今日发布的公告包括Okta和Auth0平台的新功能，这些功能将使用户能够将AI代理无缝集成到其身份安全架构中。Okta在2025年初发布的研究显示，虽然91%的组织已部署AI代理以提升效率，但仅有10%的组织实施了任何形式的网络治理来管理这些代理。

此类风险已不再是理论性的。Okta引用了基于Paradox AI平台构建的AI机器人的安全事件，该机器人被快餐巨头麦当劳用于招聘流程，由于密码设为“123456”，导致数百万求职者的个人数据暴露给黑客。

Okta首席执行官Todd McKinnon将AI代理比作大量新的内部威胁：“AI代理是一种强大的新身份类型。它们可以独立行动，代表用户、团队或公司访问工具、应用程序或数据。没有身份安全，AI安全就会崩溃。”

正式推出的Okta for AI Agents概念将AI代理集成到身份安全架构中，提供端到端的安全保护。该服务提供工具来实现代理发现、风险代理识别、集中访问控制以及自动化治理。

新方案的亮点包括跨应用访问协议，该协议扩展了OAuth以保护代理驱动和应用程序间的交互。获得AWS、Box、Google Cloud、Salesforce等合作伙伴支持后，XAA将把控制权从单个应用程序转移到更广泛的身份层。

AI数据平台Glean的首席信息安全官Sunil Agrawal表示：“XAA代表了一步，使AI代理在系统间的连接更加安全无缝。我们很高兴支持这一新兴协议。”

Okta还推出了可验证数字凭证平台，旨在通过数字方式证明用户身份和资格来减少AI驱动的欺诈。在主题演讲中，演员Jeremy Renner分享了他的韧性思考，并透露其非营利组织RennerVation已成为使用深度伪造的网络欺诈者的目标。Okta表示，此类非营利组织是最常被攻击的目标之一。