美国Okta公司于当地时间21日宣布,推出面向代理型应用大规模部署的最新功能“Auth0 for AI Agents”,旨在简化认证与授权系统中的定制开发工作。
通过新增的Auth for MCP、Agent as Principal、On-Behalf-Of Token Exchange、Token Vault with Organizations Support以及FGA Permissions Index等功能,企业能够安全地对各种自主操作进行认证、授权和审计,帮助开发者安全发布适用于生产环境的AI代理。
Okta指出,保护AI工具访问和防止非法操作是当前面临的重大挑战。约80%的企业正在采用或试验AI代理,但只有约三分之一实现了“完整且稳定的部署”。其中存在三大难题:缺乏适当的AI代理身份识别、传统访问控制阻碍AI安全以及授权难以扩展。
针对缺乏适当身份识别的问题,如果将AI代理仅视为“用户的扩展”,则可能赋予其过度权限,导致基本审计能力受损。安全团队难以区分操作是由员工本人还是代理机器执行,形成安全盲区。
传统访问控制阻碍AI安全的原因在于,自主AI代理的所有行为均需访问权限,但缺乏合适的身份控制,往往依赖共享密钥或权限过大的服务账户。这种“万能钥匙”一旦泄露,影响范围极广,且难以进行活动审计和合规证明。
授权扩展困难则表现为传统权限模型需要频繁调用低速API,降低性能,阻碍AI代理在生产环境的部署。
针对上述挑战,Auth0 for AI Agents提供跨行业的安全基础设施,使银行、医疗等监管严格领域能够追踪关键AI代理活动,如支付交易和电子病历访问。同时支持将客户零售助理与后台库存系统分离,或对法律调查代理施加严格访问限制,防止内部数据泄露。最终,帮助各行业组织在复杂多租户环境中,无需担心数据泄露风险或手动凭证管理负担,安全运营AI代理。
新功能中,Agent as Principal允许组织为AI代理分配独立身份,区别于服务对象用户或嵌入应用,从而对每个代理操作单独授权和审计,确保AI代理在适当监控下运行,而非绕过企业控制的影子身份。
Auth for MCP确保所有代理操作仅限于经过验证用户所需的工具和API。On-Behalf-Of Token Exchange则允许服务器安全地将用户访问令牌交换为范围受限的下游令牌,消除共享密钥依赖,确保所有API操作与正确用户关联,降低风险。这些功能将高风险服务账户替换为可验证、可审计的代理访问。
FGA Permissions Index替代低速API调用,使应用能够以低延迟处理大规模数据集,实现高性能权限检查。Token Vault with Organizations Support帮助多租户SaaS平台安全隔离各客户组织的第三方凭证,消除租户间混用风险。综合应用确保所有代理操作在组织范围内安全且可扩展。
Auth for MCP和On-Behalf-Of Token Exchange已于21日正式发布(GA),Agent as Principal和FGA Permissions Index则以开发者预览版形式提供,Token Vault with Organizations Support预计于6月初上线。
