Saviynt 的 AI 身份安全平台主要提供哪些功能？

Saviynt 的「Saviynt AI 身份安全」平台核心功能包含「AI 身份安全態勢管理」用於風險識別、「代理生命週期管理」用於指派所有權，以及「存取閘道」用於即時評估與阻擋未經授權活動。它還整合了 CrowdStrike、Zscaler 等外部風險訊號，提供全面的風險視角。

Okta 提出 AI 身份管理框架後，市場為何產生疑慮？

Okta 提出框架後，其股價大跌逾 5%，主要原因是投資者對新戰略可能帶來的複雜性、潛在未受監控代理的出現，以及系統更新的迫切性抱持疑慮，顯示市場對解決方案的實用性與整合度仍有高度期待。

資安巨頭搶攻 AI 身份管理新藍海：Saviynt 平台與 Okta 框架揭示企業資安新挑戰

根據業界最新調查顯示，高達 88% 的組織曾通報與人工智慧（AI）代理相關的資安事件，然而，其中僅有 22% 的組織將這些事件明確歸類為身份問題。這組數據無疑敲響了警鐘，凸顯傳統身份安全模式在面對日益普及的 AI 代理時所面臨的嚴峻挑戰。為此，身份安全解決方案供應商 Saviynt 與知名身份平台 Okta，不約而同地於本月 24 日推出專為 AI 代理設計的身份安全產品與框架，試圖為這些自主運作的數位工作者提供更全面的可見性、治理能力與存取控制，預示著企業資安領域正迎來一場典範轉移。

Saviynt 平台：AI 代理身份安全的創新突破

數據發現： Saviynt 於本月 24 日正式發布其「Saviynt AI 身份安全」（Saviynt Identity Security for AI）平台，旨在將 AI 代理的身份管理，納入與人類及非人類身份（例如機器人流程自動化）相同的管控範疇。該平台具備在多種雲端環境中發現、註冊與監控 AI 代理的能力，廣泛支援如亞馬遜 Bedrock（Amazon Bedrock）、微軟 Copilot Studio（Microsoft Copilot Studio）、谷歌 Vertex AI（Google Vertex AI）、ServiceNow AI 及 Salesforce Agentforce 等主流 AI 開發工具。

解讀意義： Saviynt 產品長 Vibhuti Sinha 強調，AI 代理的自主運作特性及其對系統的持續存取行為，與傳統使用者模式截然不同，現有的身份安全架構顯然未能為此做好準備。他指出，

「Saviynt 在過去兩年，與赫茲租車（Hertz）、The Auto Club Group 及 UKG 等已在實際生產環境中運用 AI 代理的企業緊密合作，共同開發出一套全新的控制平面，而非僅是政策更新。」

這顯示 Saviynt 意識到解決方案必須從根本上進行革新，而非僅是修補現有框架。

產業影響： 「Saviynt AI 身份安全」平台的核心功能涵蓋三大面向：首先是「AI 身份安全態勢管理」，用於發現經授權與未經授權的自主代理，並識別如過度存取等潛在風險；其次為「代理生命週期管理」，從註冊到退役為每個代理指派明確的所有權；最後則是「存取閘道」，能夠即時評估每個代理的互動，並阻擋未經授權的活動，無論是代理之間或代理與企業應用程式之間的互動。該平台同時整合了 CrowdStrike、Zscaler、Wiz 和 Cyera 等外部風險訊號，提供更全面的風險視角，構築起一道堅實的數位防線。

Okta 框架：市場對 AI 身份管理的疑慮與挑戰

數據發現： 與 Saviynt 的積極佈局相呼應，Okta 亦於本月 24 日公布其針對 AI 代理企業的全面性 AI 身份管理框架。該框架將 AI 代理視為主要身份，強調加強對 AI 代理的監督、治理及即時控制。然而，此一戰略轉變卻意外引發市場不安，當天 Okta 股價大跌逾 5%，創下 52 週新低。

解讀意義： 報導指出，投資者對這項戰略轉變可能帶來的複雜性、潛在未受監控代理的出現，以及系統更新的迫切性抱持疑慮。這反映出市場對於 AI 身份管理的複雜性與風險認知仍存在分歧，尤其當高達 88% 的組織曾通報 AI 代理安全事件，卻僅有 22% 將其歸類為身份問題時，更凸顯了概念定義與實務應用的落差。

產業影響： Okta 的股價反應與思科系統（Cisco Systems）的市場表現形成鮮明對比，思科透過將 AI 安全整合至現有解決方案中，獲得了市場的正面評價。這或許暗示，市場對於 AI 身份安全解決方案的期待，不僅止於框架的提出，更看重其與現有資安生態系統的無縫整合能力與實際效益，避免增加企業管理負擔。

企業資安：AI 代理帶來的典範轉移

隨著 AI 代理從實驗性應用逐步邁向企業核心業務運作，傳統以人為中心的身份管理模式已顯得力不從心，不足以應對 AI 代理的自主決策與持續存取行為。此次 Saviynt 推出專屬平台與 Okta 提出 AI 框架，皆明確凸顯市場對專為 AI 代理設計的身份安全解決方案需求孔急。這不僅是一次技術升級，更是企業資安策略的典範轉移，如同從傳統的城牆防禦轉變為需要針對每個數位士兵進行身份識別與授權，確保其行動皆在監管之下。

為何企業需要專為 AI 代理設計的身份安全解決方案？因為 AI 代理具備高度自主性與持續存取企業資源的能力，傳統以人為本的身份驗證與授權機制無法有效管控其行為，容易產生資安漏洞、資料外洩或違規操作的風險。專屬平台能提供細緻的治理、可見性與存取控制，確保 AI 代理在安全合規的框架下運作。

數據背後的啟示

綜合 Saviynt 與 Okta 的最新動態，我們可以清晰地看到，專為 AI 代理設計的身份安全解決方案已成為企業資安的必然趨勢。這不僅關係到技術層面的創新，更觸及企業如何重新定義「身份」與「信任」的深層議題。未來企業將必須重新思考其身份安全策略，以有效治理這些日益普及的數位工作者，確保營運安全與合規性，並在快速變遷的 AI 時代中站穩腳步。面對 AI 代理這把雙面刃，唯有完善的身份管理，才能讓企業在享受其效率紅利的同時，避免潛在的資安危機。