面對人工智慧（AI）代理廣泛部署所帶來的身份安全挑戰，兩大身份安全解決方案供應商Saviynt與Okta於本月24日相繼發布專為AI代理設計的產品與框架。此舉旨在為自主運作的AI代理提供必要的身份可見性、治理與存取控制，以應對傳統身份安全模式的不足。

各方反應與產品布局

Saviynt 推出專屬 AI 身份安全平台

Saviynt 於本月24日正式發布其「Saviynt AI身份安全」（Saviynt Identity Security for AI）平台，該平台的核心目標是管理AI代理的身份，並將其納入與人類及非人類身份（如機器人流程自動化）相同的管控範疇。此平台具備在多種環境中發現、註冊與監控AI代理的能力，支援包括亞馬遜Bedrock、微軟Copilot Studio、谷歌Vertex AI、ServiceNow AI及Salesforce Agentforce等主流AI開發工具。

Saviynt產品長Vibhuti Sinha指出，AI代理的自主運作特性及持續存取系統的行為，與傳統使用者模式截然不同，因此現有的身份安全架構並非為此而建。他進一步表示，Saviynt在過去兩年已與赫茲租車（Hertz）、The Auto Club Group及UKG等已在實際生產環境中運用AI代理的企業合作，共同開發出一套全新的控制平面，而非僅是現有政策的更新。

「Saviynt AI身份安全」平台的核心功能涵蓋三大面向：首先是「AI身份安全態勢管理」，用於發現經授權與未經授權的自主代理，並識別潛在的過度存取等風險；其次為「代理生命週期管理」，從註冊到退役為每個代理指派明確的所有權；最後則是「存取閘道」，能夠即時評估每個代理的互動，並阻擋未經授權的活動，無論是代理之間或代理與企業應用程式之間的互動。此外，該平台同時整合了CrowdStrike、Zscaler、Wiz和Cyera等外部風險訊號，以提供更全面的風險視角。

Okta 發表 AI 身份管理框架與市場反應

與此同時，Okta亦於本月24日公布其針對AI代理企業的全面性AI身份管理框架。該框架將AI代理視為主要身份，強調加強對AI代理的監督、治理及即時控制。然而，此一戰略轉變卻引發市場不安，當天Okta股價大跌逾5%，創下52週新低。根據報導，投資者對這項戰略轉變可能帶來的複雜性、潛在未受監控代理的出現，以及系統更新的迫切性抱持疑慮。相較之下，思科系統（Cisco Systems）則透過將AI安全整合至現有解決方案中，獲得市場的正面評價。

背景補充與產業趨勢

隨著AI代理從實驗性應用逐步邁向企業核心業務運作，企業資安環境正經歷一場典範轉移。傳統以人為中心的身份管理模式已不足以應對AI代理的自主決策與持續存取行為。根據業界調查，目前有高達88%的組織曾通報AI代理安全事件，但僅有22%的組織將這些事件歸類為身份問題，這凸顯了對AI代理身份管理認知上的落差。

企業資安在AI代理時代面臨的核心問題是什麼？主要在於AI代理的自主性與持續存取能力，使其行為模式與傳統人類用戶或靜態系統截然不同。這要求企業必須重新思考其身份安全策略，以有效治理這些日益普及的數位工作者，確保營運安全與合規性，這也是Saviynt與Okta推出專屬解決方案的關鍵原因。

後續觀察

此次Saviynt推出專屬平台與Okta提出AI框架，皆凸顯市場對專為AI代理設計的身份安全解決方案需求孔急。未來企業將必須重新思考其身份安全策略，以有效治理這些日益普及的數位工作者，確保營運安全與合規性，這將是企業資安領域的一項長期挑戰。