一句話總結：面對企業日益普及的AI代理，傳統身份安全模式已不足以應對，資安大廠Saviynt與Okta分別推出專屬平台與框架，力求在AI代理身份管理領域搶佔先機，預示企業資安將迎來典範轉移。

核心要點

1. AI代理帶來身份安全新挑戰：隨著人工智慧代理的廣泛部署，其自主運作與持續存取系統的特性，對現有以人為中心的身份安全架構構成前所未有的挑戰。
2. Saviynt推出專屬AI身份安全平台：Saviynt於本月24日正式發布「Saviynt AI身份安全」平台，旨在統一管理AI代理、人類及其他非人類身份，支援Amazon Bedrock、Microsoft Copilot Studio、Google Vertex AI等多種主流AI開發工具。
3. Saviynt平台三大核心功能：該平台提供「AI身份安全態勢管理」以識別授權與未授權代理及過度存取風險；「代理生命週期管理」從註冊到退役全程指派所有權；以及「存取閘道」即時評估並阻擋未經授權的代理互動，並整合CrowdStrike、Zscaler等外部風險訊號。
4. Okta發布AI身份管理框架：Okta亦於本月24日公布其針對企業AI代理的全面性身份管理框架，將AI代理視為主要身份，強調加強監督、治理及即時控制。
5. 市場對Okta框架抱持疑慮：儘管Okta積極布局，但其股價當天仍大跌逾5%，創下52週新低，投資者對此戰略轉變帶來的複雜性、潛在未受監控代理的出現及系統更新的迫切性感到不安。
6. 企業資安事件頻傳：根據報導，高達88%的組織曾通報AI代理安全事件，然而僅有22%的組織將其歸類為身份問題，顯示業界對此領域的認知與準備仍有落差。
7. 資安典範轉移迫在眉睫：AI代理正從實驗性應用走向核心業務，傳統身份管理模式已無法滿足需求，市場急需專為AI代理設計的身份安全解決方案，促使企業必須重新思考其資安策略。

一句話結論

隨著AI代理成為企業營運不可或缺的一部分，專為其設計的身份安全解決方案已從「可有可無」轉變為「勢在必行」，未來企業能否有效治理這些數位工作者，將是確保資安與合規的關鍵。