Okta為AI智能體打造終極管控平臺

身份訪問管理平臺Okta宣布其"Okta AI智能體管理平臺"正式上線，為客戶提供三大核心功能：定位智能體、監(jiān)控其活動狀態(tài)以及在必要時進行關(guān)閉操作。

Okta首席執(zhí)行官Todd McKinnon在周一的視頻發(fā)布會上表示："這一技術(shù)浪潮蘊含著巨大潛力，但我們必須確保建立正確的控制機制和基礎(chǔ)架構(gòu)，使其安全可靠。"

McKinnon回顧了Okta在過去17年中在身份訪問領(lǐng)域的成功投資，無論是在云端用戶安全保護、工作場所移動化浪潮、疫情期間遠程辦公轉(zhuǎn)型，還是現(xiàn)在的智能體AI時代初期。

McKinnon指出："我們深知您面臨的問題以及需要為您構(gòu)建的解決方案。所有問題都圍繞三個核心問題展開：首先，我擁有哪些智能體？它們能連接什么？它們能做什么？一些供應商聲稱能解答部分問題，一些聲稱全面覆蓋，這確實令人困擾。"

針對智能體管理挑戰(zhàn)，Okta構(gòu)建了智能體企業(yè)安全的參考架構(gòu)和相應產(chǎn)品來解答所有三個問題。在發(fā)布會演示中，Okta展示了一鍵導入來自Salesforce、ServiceNow、Google和AWS的AI智能體及其附加元數(shù)據(jù)的功能。

通過同一儀表板，Okta的智能體發(fā)現(xiàn)工具讓用戶能夠找到未管理的智能體，并為其分配所有者和管理策略。該工具在后臺持續(xù)運行，幫助管理員清點智能體資產(chǎn)。

通過治理儀表板，管理員可以查看和控制智能體的訪問權(quán)限，精確到工作范圍和工具級別。

"如果智能體出現(xiàn)異常行為怎么辦？您需要一個終止開關(guān)。使用Okta AI智能體管理平臺，當智能體開始訪問不當內(nèi)容時，您可以觸發(fā)通用注銷。系統(tǒng)會自動撤銷Token并停用該訪問權(quán)限。"

在與McKinnon同臺的演講中，戴爾科技首席技術(shù)官John Roese透露了關(guān)于AI智能體的一個行業(yè)秘密：并非所有人對智能體的定義達成一致。

"讓我透露一些行業(yè)內(nèi)幕，我們對智能體的定義還沒有完全統(tǒng)一。"他說道。

"等等，停下，John，"McKinnon笑著說，"這可是突發(fā)新聞。"

自2025年初以來，Roese一直堅定地認為AI智能體將進入企業(yè)內(nèi)部工作，并實現(xiàn)AI承諾的生產(chǎn)力提升。

在智能體安全方面，一些大型軟件供應商，包括戴爾的合作伙伴，將智能體視為模型的一個功能特性，隱藏在"API黑盒"之后。

Roese說："這使我很難實現(xiàn)無處不在的身份認證和無處不在的控制。如果您認為智能體是一個黑盒，是隱藏在供應商擁有的主賬戶后面的魔法，那么很難深入進行看似知識圖譜的授權(quán)操作。您必須將其提取出來。大多數(shù)這些公司，雖然是我們生態(tài)系統(tǒng)中的合作伙伴，但我們正在棄用它們。對我們來說，它們不是智能體，只是工具。"

他表示，企業(yè)AI生態(tài)系統(tǒng)中越來越多的人認同智能體是具有可組合架構(gòu)、能夠執(zhí)行自主工作的軟件系統(tǒng)。它們可能使用大語言模型，但也會使用知識圖譜和其他類型的數(shù)據(jù)表達方式。

"它們具有工具使用界面——目前主要是MCP。它們通過A2A等協(xié)議進行智能體間通信。這就是一個系統(tǒng)，"他說。"我們還沒有完全達成共識。它是模型的功能還是執(zhí)行工作的軟件系統(tǒng)？我百分百確信第二個答案是正確的，但這為人們帶來了巨大困惑。"

Roese表示，Okta為客戶提供了跟蹤和管理模型以及各種形式智能體的能力。

"這就是為什么在您的框架中不假設(shè)所有內(nèi)容都是一流智能體如此重要的原因，"他在臺上對McKinnon說。"一些智能體可能無法表達為智能體，因為它們位于防火墻后面或您無法訪問。因此將它們視為工具，然后控制工具使用訪問權(quán)限。"

Q&A

Q1：Okta AI智能體管理平臺的核心功能是什么？

A：該平臺提供三大核心功能：定位智能體、監(jiān)控其活動狀態(tài)以及在必要時進行關(guān)閉操作。還包括智能體發(fā)現(xiàn)工具，能夠找到未管理的智能體并分配所有者和管理策略，以及治理儀表板用于查看和控制智能體的訪問權(quán)限。

Q2：為什么企業(yè)需要對AI智能體進行管控？

A：因為智能體可能會出現(xiàn)異常行為或訪問不當內(nèi)容，企業(yè)需要能夠監(jiān)控、控制甚至終止智能體的訪問權(quán)限。Okta提供了"終止開關(guān)"功能，當智能體行為異常時可以觸發(fā)通用注銷，自動撤銷Token并停用訪問權(quán)限。

Q3：目前行業(yè)對AI智能體的定義存在什么分歧？

A：行業(yè)內(nèi)對智能體的定義還沒有完全統(tǒng)一。一些供應商將智能體視為模型的功能特性，隱藏在API黑盒后面；而另一種觀點認為智能體是具有可組合架構(gòu)、能夠執(zhí)行自主工作的軟件系統(tǒng)，使用大語言模型、知識圖譜等多種數(shù)據(jù)表達方式。