Okta 将以 Okta 代理身份作为企业安全的支柱

随着 AI 代理在整个企业中扩散，像 Todd McKinnon 这样的高管正在重新思考，okta 的代理身份如何在快速变化的环境中同时保障人和软件的安全。

Okta、AI 颠覆，以及对 SaaSpocalypse 的担忧

Todd McKinnon，Okta 的联合创始人兼首席执行官，运营着一个云端身份与安全平台，帮助大型公司在应用和服务之间管理访问权限。该公司市值 140 亿美元，是重要的软件即服务（SaaS）参与者。然而，随着 AI 让客户构建自己的工具而不是支付持续性的订阅费用，行业面临越来越大的压力。

这种广泛的担忧，有时被贴上 “SaaSpocalypse” 的标签，令 McKinnon（用他的话说）“近乎偏执”。在 Okta 于 2026 年举行的最新财报电话会议上，他警告称，大语言模型和自主代理可能会重塑安全与身份产品的构建方式。话虽如此，如果 Okta 能够足够快地行动，他也将这场颠覆视为巨大的机会。

McKinnon 表示自己是“由挑战驱动”，并把 AI 代理看作一种潜在比云计算更大的转变。此外，他认为 Okta 已经在身份服务的第一波中取得了成功，但现在必须调整以捕获围绕基于代理的架构不断涌现的新市场。

不断扩张的代理身份市场

当被问及为什么在可覆盖的总体软件市场持续增长的情况下他仍感到担忧时，McKinnon 将他的担忧分成两类：市场变化与执行。就市场层面而言，他认为 AI 代理必须登录系统、承担角色，并在被明确定义的权限下运行。这就在传统的人类用户之外，创造出一个全新的身份类别。

在执行层面，组织需要在技术栈、团队结构和流程上吸收更多的变化。在他看来，公司必须提高“变更商数”（change quotient）才能跟上具备代理特性的系统。因此，Okta 不仅需要围绕劳动力身份进行定位，还要成为一个代理身份管理平台，使其能够让安全的试验与新工具的采用成为可能。

McKinnon 认为最大的机会在于成为 AI 代理的身份层，而不只是防守那些更便宜、带有“氛围编码”风格的竞争对手。如果 Okta 在这一层赢得胜利，他说它可能成长为网络安全领域最大的类别。此外，鉴于网络安全支出已经达到数千亿美元规模、而身份安全又占据重要份额，长期回报十分可观。

在核心身份与新的代理层之间取得平衡

当被追问权衡取舍时，McKinnon 拒绝在传统身份与代理之间采用“零和”的叙事。他认为在这两个领域中，可靠性、集成深度与信任都很重要。即便有人能够重现单个功能，要复制数千个稳健的集成并且保持其可靠性，却极其困难。

他指出，安全与基础设施软件在历史上更不容易被商品化，部分原因在于失败后果极其严重。尽管如此，他仍对竞争厂商以及可能试图用 AI 构建的身份服务替代 Okta 的内部工程团队保持警惕。

对 McKinnon 来说，竞争前沿非常清晰：企业将演变成“具备代理特性”的组织，严重依赖数字劳工。于是，这些代理的集中式控制就成为必需，包括它们运行在哪里、连接到哪些系统、以及它们拥有哪些权限。

OpenClaw、代理风险，以及对控制的需求

像 OpenClaw 这样的工具兴起，令这些问题在 Okta 这里变得格外清晰。McKinnon 称 OpenClaw 是一个分水岭时刻，展示了代理所能达到的可能性。然而，它也暴露了企业在保持强安全与治理的同时，连接到正确数据有多么困难。

Okta 的回应是构建安全采用的“通道”。这些通道包括面向企业的代理清单系统——一个记录每个在不同厂商与平台上运行的代理的“事实来源”（system of record）。此外，Okta 希望让企业对每个代理能够访问哪些数据与应用拥有精确的控制权，并且当出现问题时能够立即撤回这些访问权限。

当被问及在代理层面是否只需要一个“杀手开关”（kill switch）就够了时，McKinnon 强调检测与响应会因使用场景而不同。没有某种神奇的算法能够识别所有不良行为。相反，Okta 正在制定标准与信号类型，可以在达到阈值条件时提醒安全团队，并在阈值条件满足时，利用这些标准和信号在跨系统中撤销访问权限。

面向代理化未来的 Okta 内部架构

在内部，McKinnon 表示 Okta 的组织方式以“以人为本”为核心理念。胜任的领导者会获得清晰的责任范围，相关职能会被归并以减少沟通开销，而强有力的管理则为执行提供支撑。此外，研发工作会按平台进行组织，以保持团队专注于核心能力。

随着公司扩张，他的领导风格也在演变。Okta 成长早期，当职责增加后，决策会变慢。随着时间推移，他学会在对哪些战略选择需要直接由 CEO 介入这件事保持审慎的同时，更相信自己的直觉。不过，他仍会深入研究诸如代理架构之类的主题，因为当长期方向存在关键风险时，必须投入更深的关注。

追求 okta 代理身份作为核心支柱的战略决策，直接来自客户。一系列与 Okta 最大客户之一的会面，以及公司会议上，McKinnon 起初推介的是一个覆盖面很广的统一身份平台。随着他引入代理概念，客户的兴趣迅速上升，讨论越来越多地集中在如何管理数字劳工。

当下的 LLM 能否支持具备代理特性的企业？

目前是否存在争议：现有的大型语言模型能否真正支持生产规模的代理系统。代理可能很脆弱；当它们触及边界时，人类必须介入，从而放慢采用节奏。McKinnon 承认这些担忧，但坚持认为这项技术会在足够快的速度上改进，足以证明现在就围绕它构建是合理的。

即便不做极端的推断，他也相信由具备代理特性的工作流所创造的市场将会非常巨大。此外，他认为这将不会取代开发者：相反，这个未来将需要更多的软件工程。团队需要设计架构，在规模化条件下维护系统，并理解代理生成的代码在一段时间内会如何表现。

在教育与人才培养管线方面，McKinnon 预计计算机科学基础仍将至关重要。不过，课程将会演变为强调协调代理、设计稳健的工作流，以及为复杂系统做架构设计。他说，入门级工程师将会非常关键，恰恰因为他们更愿意接受新的工作方式。

数据、智能，以及价值从哪里积累

一些分析师声称数据库会捕获大部分 AI 价值，因为代理需要访问数据。McKinnon 的立场更为细致，他区分原始数据与智能。他说，客户想要的是分析与洞察，而不仅仅是存储。

他以 Snowflake、Databricks 和 Palantir 等数据平台为例，指出这些系统已经把“智能”与数据打包在一起。悬而未决的问题是：在具备代理特性的世界里，谁提供主要的智能层——现有的应用厂商、新出现的专业玩家，还是两者的某种混合。此外，他还指出，随着代理跨越多个烟囱系统（silos），应用之间变得更紧密，这就提高了对标准的需求，用于规范代理如何访问外部系统。

这一趋势会推动 Okta 更宏观的具备代理特性的企业蓝图。在该模型中，数据、应用与代理通过标准化的身份与访问框架互操作，而不是那些难以保障安全的、为特定目的定制的集成。

用于代理身份与控制的蓝图

Okta 已经为基于三大支柱构建安全的具备代理特性的企业制定了一份蓝图：将代理作为一种独立的身份类型进行入门/引导（onboarding），标准化连接点，以及提供强健的杀手开关（kill switch）。第一支柱将代理视为混合身份——同时具有人类与系统的属性。

McKinnon 解释说，企业首先需要一个覆盖所有厂商与平台的代理集中式清单。部分代理与单个员工紧密映射，另一些是无头（headless）的，另一些则以某种形式构成更大规模的多代理工作流。凭借集中式可见性，组织可以治理每个代理能够访问哪些系统，并在风险超过可接受阈值时撤销这些连接。

设计代理的权限与授权模型很棘手，因为代理行为是非确定性的。如果公司要求完美安全和确定性的结果，它们就必须严格限制访问。但如果它们想让代理具备强大能力并且自主运行，就必须授予更广泛的权限并承担更多风险。Okta 的架构旨在让客户能够精细调节这种平衡。

引导与建模代理

从架构角度看，将代理作为身份引导，意味着要在身份存储中用结构化属性、生命周期与附带权益（entitlements）来表示它们。一些模式需要将某个人的身份传递给代理，以便下游系统能在以用户为中心的语境中看到代理的操作。其他模式则要求代理自身持有它自己的身份，以便做出独立的授权决策。

McKinnon 在谈到“代理身份位于人和系统之间”时，就是指这种介于两者之间的状态。此外，通过对代理进行显式建模，安全团队可以应用策略、审计活动，并与现有治理工具进行对接，而不是将代理当作看不见的后台进程。

检测、信号与杀手开关

当代理做出与预期不符的行为时，如何检测取决于它的预期用途以及技术实现方式。没有一种适用于所有情况的通用模式。取而代之的是，Okta 专注于定义标准与信号类型，让应用和安全平台可以使用它们来触发告警。

杀手开关的概念很直接：快速且一致地撤销某个代理对系统与数据的访问权限。然而，要在众多厂商与云环境中协调这种撤销，需要共同的协议与集成工作，这是 Okta 认为自己既有优势自然可以延伸到的领域。

平台动态、互操作性与监管

当被问及如果客户要求跨烟囱（cross-silo）的代理，Salesforce、Microsoft 等主要厂商可能会如何反应时，McKinnon 预计在“开放性”和“锁定（lock-in）”之间会产生紧张关系。厂商可能会试图限制访问，或为跨平台自动化引入新的定价模式与费用。

不过，他认为最终客户将掌握更多议价能力，尤其是依赖多厂商环境的大型企业。如果锁定损害了客户，监管机构可能会介入，就像他们在软件行业演进的早期阶段曾经做过的那样。此外，随着跨烟囱代理使用的增长，行业规范与监管指导也可能会随之调整，以支持互操作性。

与此同时，代理让在工作流中移除传统中介变得更容易，这可能提高效率，但也会带来对平台策略的新依赖。这种动态进一步强化了中立的身份与访问层的重要性。

欺诈、数字 ID 与由 AI 驱动的威胁

McKinnon 也谈到了 AI 与代理更黑暗的一面：骗局与欺诈。Okta 已经在为客户进行身份认证方面扮演重要角色，而由 AI 驱动的欺诈手段正在迅速演进。像驾驶证和护照这样的离线凭证正转向数字化形态，包括移动驾驶证和生物识别系统。

在他看来，这些数字化凭证可以帮助组织区分人类用户、机器人以及代理。不过，公司也需要在防止欺诈与隐私保护以及地区性法规之间取得平衡。此外，将数字 ID 与强大的身份平台结合，可能为企业提供对抗由 AI 驱动攻击的新工具。

关于年龄验证与青少年安全，McKinnon 表示各国政府正在积极讨论数字 ID 的标准与要求。Okta 的角色是确保客户能够接受并执行在此过程中出现的任何监管框架，同时保持强健的安全性与灵活性。

Okta 与代理身份的下一步是什么

展望未来，McKinnon 将 Okta 的使命定位为帮助企业构建安全的具备代理特性环境。公司正在推进其蓝图，并交付工具，让客户能够安全引导代理、标准化连接，并在风险暴露面出现时行使诸如杀手开关（kill switches）之类的控制。

此外，他认为随着代理变得无处不在，身份平台必须从人类无缝扩展到软件。在这一愿景中，保障劳动力登录安全的相同核心原则，将会管控数字劳工，使生产力获得释放，同时保留安全性、合规性与组织信任。

总结来说，Okta 押注未来的安全将取决于对代理身份的严格管理，为企业提供一种统一的方式，用于查看、控制并审计其系统中每一个人类与非人类主体。