Okta为AI智能体打造终极管控平台

身份访问管理平台Okta宣布其"Okta AI智能体管理平台"正式上线，为客户提供三大核心功能：定位智能体、监控其活动状态以及在必要时进行关闭操作。

Okta首席执行官Todd McKinnon在周一的视频发布会上表示："这一技术浪潮蕴含着巨大潜力，但我们必须确保建立正确的控制机制和基础架构，使其安全可靠。"

McKinnon回顾了Okta在过去17年中在身份访问领域的成功投资，无论是在云端用户安全保护、工作场所移动化浪潮、疫情期间远程办公转型，还是现在的智能体AI时代初期。

McKinnon指出："我们深知您面临的问题以及需要为您构建的解决方案。所有问题都围绕三个核心问题展开：首先，我拥有哪些智能体？它们能连接什么？它们能做什么？一些供应商声称能解答部分问题，一些声称全面覆盖，这确实令人困扰。"

针对智能体管理挑战，Okta构建了智能体企业安全的参考架构和相应产品来解答所有三个问题。在发布会演示中，Okta展示了一键导入来自Salesforce、ServiceNow、Google和AWS的AI智能体及其附加元数据的功能。

通过同一仪表板，Okta的智能体发现工具让用户能够找到未管理的智能体，并为其分配所有者和管理策略。该工具在后台持续运行，帮助管理员清点智能体资产。

通过治理仪表板，管理员可以查看和控制智能体的访问权限，精确到工作范围和工具级别。

"如果智能体出现异常行为怎么办？您需要一个终止开关。使用Okta AI智能体管理平台，当智能体开始访问不当内容时，您可以触发通用注销。系统会自动撤销Token并停用该访问权限。"

在与McKinnon同台的演讲中，戴尔科技首席技术官John Roese透露了关于AI智能体的一个行业秘密：并非所有人对智能体的定义达成一致。

"让我透露一些行业内幕，我们对智能体的定义还没有完全统一。"他说道。

"等等，停下，John，"McKinnon笑着说，"这可是突发新闻。"

自2025年初以来，Roese一直坚定地认为AI智能体将进入企业内部工作，并实现AI承诺的生产力提升。

在智能体安全方面，一些大型软件供应商，包括戴尔的合作伙伴，将智能体视为模型的一个功能特性，隐藏在"API黑盒"之后。

Roese说："这使我很难实现无处不在的身份认证和无处不在的控制。如果您认为智能体是一个黑盒，是隐藏在供应商拥有的主账户后面的魔法，那么很难深入进行看似知识图谱的授权操作。您必须将其提取出来。大多数这些公司，虽然是我们生态系统中的合作伙伴，但我们正在弃用它们。对我们来说，它们不是智能体，只是工具。"

他表示，企业AI生态系统中越来越多的人认同智能体是具有可组合架构、能够执行自主工作的软件系统。它们可能使用大语言模型，但也会使用知识图谱和其他类型的数据表达方式。

"它们具有工具使用界面——目前主要是MCP。它们通过A2A等协议进行智能体间通信。这就是一个系统，"他说。"我们还没有完全达成共识。它是模型的功能还是执行工作的软件系统？我百分百确信第二个答案是正确的，但这为人们带来了巨大困惑。"

Roese表示，Okta为客户提供了跟踪和管理模型以及各种形式智能体的能力。

"这就是为什么在您的框架中不假设所有内容都是一流智能体如此重要的原因，"他在台上对McKinnon说。"一些智能体可能无法表达为智能体，因为它们位于防火墙后面或您无法访问。因此将它们视为工具，然后控制工具使用访问权限。"

Q&A

Q1：Okta AI智能体管理平台的核心功能是什么？

A：该平台提供三大核心功能：定位智能体、监控其活动状态以及在必要时进行关闭操作。还包括智能体发现工具，能够找到未管理的智能体并分配所有者和管理策略，以及治理仪表板用于查看和控制智能体的访问权限。

Q2：为什么企业需要对AI智能体进行管控？

A：因为智能体可能会出现异常行为或访问不当内容，企业需要能够监控、控制甚至终止智能体的访问权限。Okta提供了"终止开关"功能，当智能体行为异常时可以触发通用注销，自动撤销Token并停用访问权限。

Q3：目前行业对AI智能体的定义存在什么分歧？

A：行业内对智能体的定义还没有完全统一。一些供应商将智能体视为模型的功能特性，隐藏在API黑盒后面；而另一种观点认为智能体是具有可组合架构、能够执行自主工作的软件系统，使用大语言模型、知识图谱等多种数据表达方式。