日本Okta Japan株式会社于17日宣布启动面向AI代理的身份管理新产品“Okta for AI Agents”的早期访问。随着AI代理的快速普及,该产品旨在控制企业未管理的影子AI风险,打造安全的“代理企业”新框架。
Okta Japan APJ产品营销部高级经理高桥卓也指出,根据Okta针对IT和安全部门领导的全球调查,91%的组织已开始使用AI代理,86%认为AI代理对其战略至关重要,但只有27%的组织拥有完善的身份管理基础设施来控制AI代理。
高桥将此现象称为“AI安全的悖论”,即尽管AI代理重要且被广泛应用,但缺乏有效的管理机制。为解决这一问题,Okta提出了面向安全代理企业的新框架blueprint,强调管理AI代理需围绕其存在位置、连接对象及功能三大核心,避免盲目添加功能。Okta for AI Agents正是这一构想的具体实现。
该产品为AI代理赋予独特身份,确保在人与AI混合环境中应用统一的认证模型。其核心功能之一是Discover AI Agent,能够识别组织内未管理的影子AI代理,监控其对其他系统的连接。
检测机制包括Chrome浏览器插件和AI平台集成。浏览器插件在AI代理连接SaaS等服务时检测其活动,确认是否为已注册代理,并支持必要时注册管理。
在AI平台集成方面,当Salesforce的Agentforce或Microsoft Copilot Studio等平台启动新代理时,系统通过API自动将其纳入管理清单,实现跨平台代理的统一管理。高桥表示,这使得IT部门可管理其代理平台上的所有代理,且即使不同部门使用不同平台,也能实现跨平台管理。
通过Okta for AI Agents,发现的影子AI代理及各平台创建的代理均可注册到Okta目录,随后可对其身份应用统一的安全策略。
此外,产品还扩展了传统特权管理功能,支持对AI代理的授权控制,自动化权限审查,并通过审批流程确保代理仅持有必要的最小权限。
综上,Okta for AI Agents构建了从发现、注册到控制和治理的AI代理全生命周期管理体系。该产品计划于美国时间4月30日正式发布。
