Okta 將以 Okta 代理身份作為企業安全的支柱

隨著 AI 代理程式在企業中普及，高階主管如 Todd McKinnon 正在重新思考 Okta 代理程式的身分如何在快速變動的環境中保障人員與軟體的安全。

Okta、AI 擾動，以及 SaaSpocalypse 的恐懼

Todd McKinnon，Okta 的共同創辦人兼執行長，經營一個雲端身分與安全平台，協助大型企業管理跨應用程式與服務的存取權。該公司市值 140 億美元，是一個重要的軟體即服務（SaaS）廠商。然而，隨著 AI 讓客戶能自行打造工具，而非支付持續性的訂閱費，產業正面臨越來越大的壓力。

這種廣泛的擔憂，有時被稱為「SaaSpocalypse」，讓 McKinnon（依他自己的說法）變得「偏執」。在 2026 年 Okta 最新的財報電話會議中，他警告說，大型語言模型和自主代理程式可能會重塑安全與身分產品的建構方式。儘管如此，他也認為若 Okta 能夠快速行動，這種擾動也可能帶來巨大的機會。

McKinnon 表示自己是由挑戰驅動，將 AI 代理程式視為一個可能比雲端運算更大的轉變。此外，他相信 Okta 已在第一波身分服務中取得成功，但現在必須調整策略，以掌握圍繞代理架構新興的市場。

代理身分市場的擴展

當被問及為何在可用軟體市場持續擴大的情況下，他仍感到擔憂，McKinnon 將擔憂分為兩個層面：市場變化與執行力。在市場層面，他認為 AI 代理程式必須登入系統、扮演角色，並在明確的權限下運作。這在傳統的人類用戶之外，創造出一個全新的身分類別。

在執行層面，組織需要在技術堆疊、團隊結構與流程上吸收更多變化。他認為公司必須提升「變更商數」（change quotient），才能跟上代理系統的步伐。因此，Okta 不僅要圍繞員工身分，還要轉型為一個代理身分管理平台，促進安全的實驗與新工具的採用。

McKinnon 認為最大機會在於成為 AI 代理程式的身分層，而非僅僅防禦較便宜、帶有「氛圍編碼」（vibe-coded）風格的競爭者。如果 Okta 能贏得這一層，他認為它可能成長為資安領域最大的類別。此外，既然網路安全支出已達數千億美元，而身分安全佔有重要比例，長期來看，這是一個相當可觀的獎賞。

在核心身分與新興代理層之間的平衡

談到取捨問題時，McKinnon 拒絕將傳統身分與代理程式之間的關係視為零和。他指出，可靠性、整合深度與信任在兩個領域都很重要。即使有人能重現單一功能，要複製數千個穩健的整合並保持其可靠性，仍是極其困難的。

他提到，安全與基礎設施軟體歷來較不易商品化，部分原因在於失敗會帶來嚴重後果。儘管如此，他仍對競爭供應商與內部工程團隊保持警覺，因為後者可能會試圖用 AI 建構的身分服務取代 Okta。

對 McKinnon 來說，競爭的前沿非常明確：企業將演變成「代理式」（agentic）的組織，並高度依賴數位工作者。這就需要對這些代理程式進行集中控制，包括它們的運行位置、連接的系統，以及持有的權限。

OpenClaw、代理風險與控制需求

OpenClaw 等工具的崛起，讓這些議題在 Okta 內變得更為具體。McKinnon 稱 OpenClaw 是一個劃時代的轉折點，展現了代理程式「可能做到什麼」的藝術。然而，它也揭露了企業在連接正確資料的同時，如何維持強大的安全與治理，仍是多麼困難。

Okta 的應對策略是建立安全採用的「軌道」（rails）。這些軌道包括企業代理程式的盤點系統，以及一個用來記錄所有在不同供應商與平台上運行的代理程式的「紀錄系統」（system of record）。此外，Okta 希望提供企業精確的控制權，讓他們能限制每個代理程式存取哪些資料與應用，並在出現異常時立即收回存取權。

當被問到是否只靠「關閉開關」（kill switch）就足夠時，McKinnon 強調偵測與回應會因情境而異。沒有任何一個算法能夠辨識所有不良行為。相反，Okta 正在制定標準與訊號（signals），用來提醒資安團隊，並在達到門檻時跨系統撤銷存取。

Okta 代理式未來的架構

在公司內部，McKinnon 表示 Okta 的架構是以人為中心的理念為基礎。稱職的領導者會獲得明確的責任範圍，相關功能會被分組以降低溝通負擔，強有力的管理則支撐執行力。此外，研發團隊依平台組織，以保持專注於核心能力。

隨著公司擴展，他的領導風格也在演變。早期，責任增加時決策速度會放慢。隨著時間，他學會更相信直覺，也更謹慎地判斷哪些策略需要由執行長親自介入。不過，他仍會深入探討像代理架構這類關乎長遠方向的重要議題。

追求將 Okta 代理身分作為核心支柱的策略，來自客戶的需求。在多次與最大客戶的會議與公司會議中，McKinnon 最初提出的是一個廣泛的統一身分平台。當他引入代理概念後，客戶的興趣激增，討論也逐漸轉向如何管理數位工作者。

當前的 LLMs 能否支援代理式企業？

目前仍有爭議：現有的大型語言模型是否真的能支援大規模的代理系統。代理程式可能較脆弱；一旦遇到限制，人類就必須介入，這會放慢採用速度。McKinnon 承認這些擔憂，但堅稱技術會快速進步，足以讓企業現在就圍繞它來建構。

即使不做極端推論，他也相信由代理式工作流程所創造的市場將會非常龐大。此外，他認為，這個未來並不會減少開發者，反而會需要更多軟體工程師。團隊需要設計架構、在大規模下維護系統，並理解由代理產生的程式碼長期的行為。

在教育與人才培育方面，McKinnon 預期電腦科學的基礎仍將至關重要。不過，課程會演進，強調協調代理、設計穩健的工作流程，以及架構複雜系統。他說，初階工程師將扮演關鍵角色，正因為他們願意接受新工作方式。

資料、智慧與價值的累積

一些分析師認為，資料庫將捕捉大部分 AI 價值，因為代理程式需要存取資料。McKinnon 持較為細緻的看法：他區分原始資料（raw data）與智慧（intelligence）。他說，客戶想要的是分析與洞察，而非僅僅存放資料。

他以 Snowflake、Databricks 和 Palantir 等資料平台為例，這些系統已將智慧與資料整合在一起。未來的關鍵問題是：在代理式世界中，主要的智慧層由誰提供——既有的應用程式供應商、新興的專家型廠商，或兩者的結合。此外，他指出，隨著代理程式跨越多個孤島（silos）運作，應用程式變得更為連結，這也提高了對標準的需求，以規範代理程式如何存取外部系統。

這個趨勢符合 Okta 更宏觀的願景：建立一個代理式企業藍圖。在這個模型中，資料、應用與代理程式透過標準化的身分與存取框架互通，而非依賴難以確保安全的客製化整合。

代理身分與控制的藍圖

Okta 已提出一份安全的代理式企業藍圖，建立在三個支柱：將代理程式作為一種獨立的身分類型（onboarding）、標準化連接點（connection points）、以及提供強大的 kill switch。第一個支柱將代理程式視為具有混合屬性的「混合身分」（hybrid identities），同時具有人類與系統的特性。

McKinnon 解釋說，企業首先需要一份涵蓋所有供應商與平台的代理程式集中式盤點。部分代理程式與個別員工緊密對應，另一些則是無頭（headless），還有一些是更大多代理程式工作流程的一部分。有了集中式的可視性，企業就能治理每個代理程式可以存取的系統，並在風險超過門檻時，撤銷這些連結。

設計代理程式的權限與授權模型很具挑戰性，因為代理程式的行為具有非決定性（non-deterministic）。如果企業要求絕對安全與可預測的結果，就必須嚴格限制存取權限；但如果希望代理程式能自主運作、擁有較大能力，就必須授予更寬的權限，並接受更高的風險。Okta 的架構旨在讓客戶能微調這個平衡點。

導入與建模代理程式

從架構角度來看，將代理程式作為身分導入，代表要在身分存儲中以結構化屬性、生命週期與權限來表示它們。有些模式需要將人類的身分傳遞給代理程式，使下游系統能在以用戶為中心的情境下看到代理行為；另一些則要求代理程式自己持有獨立身分，以便做出自主授權決策。

McKinnon 所說的「代理身分位於人與系統之間」的狀態，就是指這一點。透過明確建模代理程式，資安團隊可以套用政策、進行稽核，並與既有治理工具整合，而不是將代理程式視為看不見的背景程序。

偵測、訊號與 kill switch

偵測代理程式是否做出異常行為，取決於其預定用途與技術實作。沒有一個通用的模式能適用所有情境。相反，Okta 著重在制定標準與訊號（signals），讓應用程式與資安平台能用來發出警示。

kill switch 的概念很簡單：快速且一致地撤銷代理程式的存取權。然而，要在多個供應商與雲端間協調這個撤銷動作，需依靠共同的協定與整合工作，這也是 Okta 看到能自然延伸其既有優勢的領域。

平台動態、互通性與監管

當被問到，如果客戶要求跨孤島（cross-silo）代理程式，例如 Salesforce 與 Microsoft 會如何反應，McKinnon 預期「開放」與「鎖定」之間會出現張力。供應商可能會試圖限制存取，或引入新的定價與費用模式來限制跨平台自動化。

但他相信，客戶最終會擁有槓桿，尤其是依賴多供應商環境的大型企業。如果鎖定造成客戶損失，監管機構可能會介入，就像過去在軟體產業演進中所見。此外，隨著多孤島代理程式的使用增加，產業規範與監管指引也可能調整，以促進互通。

同時，代理程式也讓移除傳統中介變得更容易，這可以提升效率，但也可能帶來新的平台政策依賴性。這種動態強化了中立身分與存取層的重要性。

詐騙、數位身分與 AI 驅動的威脅

McKinnon 也談到 AI 與代理程式較黑暗的一面：詐騙與欺詐。Okta 已在驗證客戶身份方面扮演重要角色，而由 AI 驅動的詐騙手法也在快速演進。像駕照、護照這類離線憑證，正逐步轉為數位形式，包括數位駕照與生物辨識系統。

在他看來，這些數位憑證有助於企業區分人類用戶、機器人與代理程式。然而，企業也必須在防詐騙與隱私保護、區域法規之間取得平衡。此外，將數位身分與強大的身分平台結合，能為企業提供對抗 AI 驅動攻擊的新工具。

在年齡驗證與青少年安全方面，McKinnon 表示各國政府正積極討論數位身分標準與規範。Okta 的角色是確保客戶能接受並執行未來可能出現的監管框架，同時維持強固的安全性與彈性。

Okta 與代理身分的未來

展望未來，McKinnon 將 Okta 的使命定義為協助企業建立安全的代理式環境。公司正推進其藍圖，並推出工具，讓客戶能安全導入代理程式、標準化連接，並在風險出現時行使 kill switch 等控制措施。

他也認為，隨著代理程式普及，身分平台必須能從人類延伸到軟體。在這個願景中，用來保障員工登入的核心原則，也將用來管理數位工作者，並在確保安全、合規與組織信任的同時，釋放生產力。

總結來說，Okta 相信未來的資安將仰賴對代理身分的嚴格管理，為企業提供一個統一的方式來監控、控制與稽核所有人類與非人類的行動者。