在拉斯维加斯举行的年度Oktane客户大会上，身份与访问管理专家Okta正在扩展其愿景，希望成为保护非人类身份的首选方案。随着人工智能代理浪潮导致非人类身份数量急剧增加，这一需求变得尤为迫切。

今日发布的公告包括Okta和Auth0平台的新功能，供应商表示这些功能将使用户能够将AI代理无缝集成到其身份安全架构中。

Okta在2025年初发布的一项研究显示，虽然91%的组织已在部署代理式AI以寻求生产力提升，但如今只有10%的组织实施任何形式的网络治理来管理代理。因此Okta认为风险正在快速上升。

此类风险已不再是理论上的；Okta引用了诸如如今臭名昭著的泄密事件，其中基于Paradox AI平台构建、被快餐巨头麦当劳用于招聘流程的AI机器人，将数百万求职者的个人数据暴露给正确猜出密码为“123456”的黑客。

Okta首席执行官Todd McKinnon将AI代理释放到组织环境中比作制造大量新的内部威胁。

“AI代理是一种强大的新身份类型。它们可以独立行动，自行或代表用户、团队或公司行事，”McKinnon说。“它们可以访问工具、应用程序或数据，可以自行计划或完成任务。这里的创新速度绝对惊人。

“这些AI代理及其潜力正变得非常非常强大，而且进展非常迅速。没有身份安全，AI安全就会崩溃。AI安全就是身份安全，两者缺一不可。”

Okta for Agents

今日正式推出的Okta for AI Agents概念将把AI代理集成到身份安全架构中，为其提供端到端的安全保护。

除其他功能外，该服务还提供工具以实现代理发现和识别风险（或恶意影子）代理、集中控制管理其访问权限，以及自动治理以执行更广泛的安全策略并管理其整体安全历程或“生命周期”。

在新套件的功能中，Okta重点介绍了跨应用访问协议，该协议扩展了OAuth以保护代理驱动和应用程序到应用程序的交互。在AWS、Box、Google Cloud、Salesforce等合作伙伴的支持下，Okta表示XAA将把控制权从单个应用程序转移到更广泛的身份层，带来实时可见性、策略驱动的安全和更安全的代理集成。

“各地企业都在努力解决如何安全地利用AI处理公司数据的问题。我们的客户依赖Glean来统一这些知识并赋能AI代理采取有意义的行动，”AI数据平台Glean的首席信息安全官Sunil Agrawal表示，该公司一直与Okta在XAA上合作。

“Glean代理严格代表用户行动——没有额外权限。XAA将这一原则进一步推进，代表了让AI代理跨系统连接更安全、更无缝的下一步。我们很高兴支持这一新兴协议，并帮助引导行业走向基于标准的代理交互。”

Okta设计与研究高级副总裁Kristen Swanson补充道：“现代企业需要一种能够统一孤岛并减少攻击面的身份安全架构。我们的最新创新将代理编织到该架构中，以管理其整个身份生命周期，利用像跨应用访问这样的开放标准，帮助提升整个行业并创建更安全的AI驱动生态系统。”

在Oktane大会的其他地方，Okta推出了可验证数字凭证平台，该平台旨在通过使组织能够数字证明用户的身份和资格并建立持续信任，来减少AI驱动的欺诈以及员工入职或其他类似过程中的潜在摩擦。

韧性故事

在Oktane 2025开幕主题演讲中，演员Jeremy Renner与Okta首席营销官Kerry Ok对话，分享了他对韧性的看法。

2023年元旦，Renner在他位于内华达州Washoe的家中发生严重事故，当时他试图拯救侄子免遭扫雪机撞击时被一辆无人驾驶车辆撞到。Renner遭受了38处骨折和胸部钝器创伤。从任何意义上说，这都是他最糟糕的一天。

当然，创伤性伤害的现实与遭受网络攻击相去甚远，但一些教训却 eerily 相似，在漫长的康复过程中，Renner一直在思考韧性以及他从逆境中学到的东西。

“这为我公开分享私人经历铺平了道路。这次经历带来了一种人性化，”Renner说。“它赋予了我真实的联系、真实的目标[和]我生命中一些最美好的时光。”

Renner还讨论了他的非营利基金会RennerVation如何成为网络欺诈者的目标，这些欺诈者使用他的深度伪造冒充来欺骗潜在捐助者和支持者。该基金会支持生活在寄养家庭中的儿童和处于风险中的青年。

Okta表示，像RennerVation这样的非营利组织是其合作中最受攻击的组织之一，因为它们有限的预算和紧张的重点使它们在网络安全方面无法获得相同的人力和技术专业知识。