AI Agent 的崛起與企業安全的新挑戰

隨著「AI agent」(自動化代理、機器人程式)在企業中越來越被採用，它們具有自動執行任務、存取系統和資料、代替人進行操作的能力。然而，這些 agent 的「自主性、不確定性(nondeterministic)」也帶來安全、隱私、存取控制等重大風險。

根據報告，許多組織對於如何為 agent 設立 guardrail(安全護欄)、提供適當可見性和控制，仍處於觀望或遲滯狀態。正如 Okta 在報中所指出，多數公司的疑慮集中在「這些系統準備好了嗎？我們是否有適當的可視化與防護措施？」

分析師指出，AI agent 導入的真正瓶頸不只是技術，更是「授權管理(authorization)」與「大規模部署」的能力 — 換句話說，企業若無法有效管理成百上千個 agent 的存取權限與身份，就難以大規模部署。

IAM 廠商：AI Agent 身份治理的關鍵角色

因此，identity & access management(IAM，身份與存取管理)廠商，包括 Okta、自動化身份管理工具如 Auth0、以及其他如 Ping Identity 或 Microsoft Entra ID，正處於關鍵位置—— 他們有機會主導「AI agent 安全治理與身份管理」這個新需求。

Okta 的回應：把 AI Agent 當作「新身份類型」治理。Okta 最新推出產品線(報導稱為 “Auth0 for AI Agents”)就是為了把 AI agent 視為一種新的「身份類型」(non-human identity)，對其進行治理、授權、監控與審計。這代表企業可以像管理人類用戶一樣，對 AI agent 的存取進行控制。

非人類身份：對既有 IAM 架構的挑戰

從分析師與業界觀察來看，AI agent 給企業帶來前所未有的生產力潛力，同時也挑戰既有的 IAM 架構。因為 agent的行為是自主／非決定性，不能簡單地當作「人」或「機器」來處理。IAM 供應商必須提供新的方法和架構，以讓 agent 成為第一級身份類型 (first-class identity) 來管理。若沒有這種治理／控制能力，企業大規模採用 AI agents 的風險可能包括憑證外洩、權限濫用、橫向移動 (lateral movement)、資料洩漏，或 agent 無法預期地操作敏感資源。

儘管一些人可能期待 2026 成為「AI agent 元年」，Okta 的高層卻更為審慎：真正大規模、可控、安全的 agent 採用，需要有合適的身份治理架構 — 而這正是 Okta 與同業希望提供的。如果這種做法被廣泛接受，未來「非人類身份 (non-human identity)」可能會和人類身份一樣，成為任何企業 IAM 架構的一部分。這意味著企業治理、存取管理、安全合規，都必須重新設計／更新，以因應 AI agent 帶來的挑戰和機會。

未來治理趨勢：身份管理的範疇擴展

AI Agent 的出現，迫使企業重新定義「身份」的概念，將其從傳統上的人類使用者擴展到所有執行任務、存取資源的軟體實體。Okta 及其同業的解決方案，核心目標是為這些「非人類身份」提供：

1. 唯一身份識別（Unique Identity）： 每個 Agent 都必須擁有獨立、可追蹤的身份，而非共用憑證。

2. 精確授權（Fine-grained Authorization）： 鑑於 Agent 的不確定性行為，其存取權限必須是最小權限原則（Principle of Least Privilege）的嚴格實踐，僅限於完成特定任務所需的資源。

3. 可見性與審計（Visibility and Auditability）： 所有 Agent 的存取行為和操作都必須被記錄、監控和審計，以滿足法規要求並即時發現異常活動。

這場變革要求企業不僅要升級其技術工具，更要更新其安全政策和治理思維。將 AI Agent 視為一個獨立、可控的第一級身份類型，是實現安全、大規模自動化的必要前提。若能成功克服身份治理的挑戰，企業將能充分釋放 AI Agent 的生產力，同時將網路安全風險控制在可接受的範圍內，從而為下一代企業自動化奠定堅實的基礎。