美国Okta公司作为身份管理服务提供商,宣布推出支持企业安全运营AI代理的新平台——“Okta for AI Agents”及其功能扩展版本“Auth0 for AI Agents”。
“Okta for AI Agents”目前处于早期访问阶段,将于美国时间4月30日正式对外发布。同时,“Auth0 for AI Agents”新增功能“Auth for MCP”也已开放早期访问。
随着AI代理的广泛应用,其自主且难以预测的行为给传统安全模型带来了挑战。过去六个月内,围绕AI安全的风险显著增加,最新调查显示,88%的组织报告了AI代理引发的安全事件疑虑或确认案例。
尽管多数IT领导者视AI代理为关键资产,但仅有22%的组织能将AI代理作为独立身份妥善管理,管理和控制机制成为新的难题。
针对这一背景,Okta提出了涵盖“AI代理所在位置”、“可连接对象”及“可执行操作”三大核心问题的新框架“blueprint”,并通过“Okta for AI Agents”平台实现和支持该框架。
该平台支持对已知及未知AI代理的检测与注册,标准化连接点,并能即时撤销非法AI代理的访问权限。平台为AI代理赋予类似人类的唯一身份,保护其生命周期的四个阶段:
第一阶段“可视化(检测)”涵盖识别企业内所有AI代理,包括未被发现的“影子AI代理”。通过浏览器插件检测OAuth授权页面,并与日本国家Salesforce的“Agentforce”、日本国家Microsoft的“Copilot Studio”等AI平台API联动,实时掌握新建代理。
第二阶段“注册”将检测到的AI代理作为独立身份录入“Universal Directory”,并分配负责人,实现对代理“代表谁”、“访问何种资源”及“拥有何种权限”的统一管理,奠定审计和治理基础。
第三阶段“控制(保护)”通过安全凭证库(Vault)管理凭证,执行最小权限原则的策略。Auth0 for AI Agents支持对RAG的授权设置及处理前用户重新认证的异步认证(Human in the Loop)。此外,新增支持MCP(Model Context Protocol)的“Auth for MCP”功能,保障资源免受未授权代理访问,助力安全服务器构建。
最后阶段“统制”结合安全信息事件管理(SIEM)实现持续威胁检测及活动监控,自动化访问权限清查。若AI代理越权访问机密数据,平台通过“Universal Logout for AI Agents”即时使整个生态系统的访问令牌失效,防止损害扩大。
