随着人工智能技术在企业应用中的不断深入,AI智能代理与各种应用程序之间的互动日益频繁,这也带来了前所未有的安全挑战和管理难题。为应对这一趋势,云身份和访问管理领先企业Okta, Inc.(纳斯达克代码:OKTA)于2025年6月23日宣布推出名为跨应用访问(Cross App Access)的全新协议,旨在为企业内部的AI代理与应用通讯提供更安全、更灵活的访问管理和治理能力。 跨应用访问协议作为OAuth标准的扩展,创新性地设计了适合AI代理独特访问模式的权限管理框架。传统的身份认证和访问控制体系很难应对AI代理的自主性和非确定性访问行为,特别是在复杂多变的跨应用环境下。AI代理通常依赖诸如模型上下文协议(Model Context Protocol)和Agent2Agent等通信协议,将机器学习模型与企业数据及应用紧密连接,这使得企业既要保证数据安全,又需维护访问的高效性和连贯性。 Okta通过跨应用访问协议,为独立软件供应商(ISVs)和企业IT团队提供了前所未有的工具,能够明确掌控允许AI代理连接的应用范围,管理它们能够访问的数据类型,从而减少令牌泛滥和访问控制不一致带来的风险。
该协议支持实现跨应用的安全无缝集成,确保AI驱动的功能能在满足安全规范的前提下自由发挥。 Okta公司自成立以来,专注于云端身份和访问管理解决方案,帮助各类型组织实现身份认证的自动化和安全管理的数字化转型。此次推出跨应用访问协议不仅体现了Okta对行业发展的敏锐洞察,也展现了其在推动企业安全与技术创新融合方面的坚定决心。未来该协议预计将在2025年第三季度面向部分Okta平台客户开放,标志着企业迈入AI安全管理新阶段。 企业在面对AI技术迅猛发展的同时,必须重新审视现有的访问管理策略,以应对AI代理带来的复杂访问需求。传统的访问控制模型往往基于静态权限分配,难以适应AI代理动态、实时调整的数据请求和操作特性。
跨应用访问协议通过扩展OAuth标准,集成对AI代理身份和行为的精准识别及管理,帮助企业减少安全漏洞,提高合规性和运营效率。 此外,这一协议的推广将促进软件开发商和企业间更好地协作。ISVs利用跨应用访问协议能够为客户提供具有更高安全保障的AI应用集成方案,加速AI产品的商业化落地与生态系统的构建。同时,企业可通过集中、统一的访问治理手段,有效降低因权限错配引发的内外部安全事件风险,提升整体信息安全水平。 Okta针对跨应用访问协议投入研发,表明其对AI时代身份管理需求的前瞻性理解。随着越来越多企业引入智能代理自动化日常业务流程,跨应用访问协议不仅是安全层面的进步,也为数字化业务的敏捷创新提供了基础设施支持。
关注企业未来数据资产安全和数字身份治理的组织,将从中获益显著。 跨应用访问协议的设计还充分考虑了用户体验与系统兼容性。它兼容现有OAuth生态,降低了实施复杂度和迁移成本,使企业能够平滑过渡到新的安全架构。此外,结合Okta领先的多因素认证和自适应访问技术,企业可以实现从身份验证到访问授权的全流程安全闭环,进一步提升整体防御能力。 尽管当前市场上存在多种AI安全解决方案,但Okta通过此次协议创新,彰显了自身在身份和访问管理领域的核心竞争力,同时也引领行业技术趋势。对于希望在智能化时代稳固自身安全根基并实现敏捷创新的企业来说,跨应用访问协议无疑是一项关键利器。
总而言之,Okta最新推出的跨应用访问协议顺应了AI智能化快速发展带来的安全需求,填补了传统身份管理机制在AI代理访问控制方面的空白。通过赋予企业对AI代理访问的更高可见性、控制力和治理能力,帮助构建更加安全可控的数字生态环境。随着该功能逐步推广,预计将对企业数字化转型和AI应用安全产生深远影响,推动整个行业迈向更加智能、开放且安全的未来。
![Decades in Tech: Lessons from Software's Evolution and a Look Ahead [video]](/images/0E9A21FC-625D-44F5-A2FC-47EDB5A61E49)
