Nevada, Las Vegas’taki yıllık Oktane Müşteri Konferansı’nda, kimlik ve erişim yönetimi uzmanı Okta, yapay zeka (AI) ajanlarının şişme dalgası olarak, rakamlarının önemli ölçüde şişmesine neden olduğu için insan olmayan kimlikleri (NHIS) güvence altına almak söz konusu olduğunda vizyonunu genişletiyor.
Bugün yapılan duyurular arasında, tedarikçinin kullanıcıların AI ajanlarını kimlik güvenlik kumaşlarına sorunsuz bir şekilde entegre etmelerini sağlayacağını söylediği OKTA hem de Auth0 platformlarında yeni yetenekler var.
2025’te OKTA tarafından daha önce yayınlanan bir araştırma, kuruluşların% 91’inin üretkenlik kazanımları arayışı içinde aracı AI konuşlandırmasına rağmen, aynı zamanda kuruluşların sadece% 10’unun ajanları yönetmek için herhangi bir siber yönetişim oluşturduğunu ortaya koydu – bu nedenle Okta, riskin de yükseldiğine ve hızlı olduğuna inanıyor.
Bu tür riskler artık teorik değil; OKTA, paradoks AI platformu üzerine inşa edilen ve fast-food devi McDonalds tarafından işe alım sürecinde kullanılan bir AI botunun, milyonlarca iş başvurusunda bulunanların kişisel verilerini, şifresinin ‘123456’ olduğunu doğru bir şekilde tahmin eden hackerlara maruz bıraktığı gibi olayları gösterdi.
OKTA CEO’su Todd McKinnon, bir kuruluşun ortamındaki AI ajanlarını açığa çıkarmayı birçok bireysel yeni içeriden tehdit yaratarak karşılaştırdı.
McKinnon, “AI ajanları güçlü yeni bir kimlik türüdür. Bağımsız olarak, kendi başlarına veya bir kullanıcı veya ekip veya şirket adına hareket edebilirler” dedi. “Araçlara, uygulamalara veya verilere erişebilirler, görevleri kendi başlarına planlayabilir veya tamamlayabilirler. İnovasyonun temposu kesinlikle çarpıcıdır.
“Bu AI ajanları ve buradaki potansiyel çok, çok güçlü hale geliyor ve çok hızlı bir şekilde oluyor.
McKinnon, “Kimlik güvenliği olmadan AI güvenliği çöküyor. AI güvenliği kimlik güvenliğidir, diğeri olmadan birinde başarılı olamazsınız” dedi McKinnon.
Ajanlar için Okta
Bugün resmi olarak başlatılan firmanın AI Ajanları için yeni Okta konsept, AI ajanlarını etraflarında uçtan uca güvenlik sargısı sağlamak için kimlik güvenlik kumaşlarına entegre edecek.
Diğer şeylerin yanı sıra, hizmet, daha geniş güvenlik politikalarını uygulamak ve genel güvenlik yolculuklarını veya ‘yaşam döngüsünü’ yönetmek için riskli – veya haydut gölge temsilcilerinin, erişimlerini yönetmek için merkezi kontrollerin ve otomatik yönetişimin keşfedilmesini ve tanımlanmasını sağlamak için araçlar sağlar.
Yeni paketin özellikleri arasında dikkat çekici olan Okta, OAuth’u aracı güdümlü ve uygulamadan başvuru etkileşimlerini güvence altına almak için genişleten bir protokol olan Cross App Access (XAA) konuşuyor. AWS, Box, Google Cloud, Salesforce ve diğerleri gibi ortakların desteğiyle OKTA, XAA’nın kontrolü bireysel uygulamalardan daha geniş kimlik katmanına kaydıracağını ve gerçek zamanlı görünürlük, politika odaklı güvenlik ve daha güvenli aracı entegrasyonlar getireceğini söyledi.
XAA’da OKTA ile çalışan AI Veri Platformu Glean’den CISO, “Her yerdeki işletmeler, şirket verileriyle AI’yı nasıl güvenli bir şekilde kullanacağınızla boğuşuyor. Müşterilerimiz, bu bilgiyi birleştirmek ve AI ajanlarını anlamlı bir eylemde bulunmaları için güçlendirmek için Glean’e güveniyor” dedi.
“Glean ajanları kesinlikle kullanıcı adına-ekstra ayrıcalıklar olmadan hareket eder. XAA bu prensibi daha da ileri götürür ve AI ajanlarının sistemler arasında bağlanması için daha güvenli ve sorunsuz hale getirme yolunu temsil eder. Bu ortaya çıkan protokolü desteklemek ve sektörü standartlara dayalı ajan etkileşimlerine yönlendirmek için heyecan duyuyoruz.”
Okta tasarım ve araştırma kıdemli başkan yardımcısı Kristen Swanson, ekledi. “Modern işletme, siloları birleştirebilecek ve saldırı yüzeyini azaltabilecek bir kimlik güvenliği kumaşını gerektiriyor. En son yeniliklerimiz, tüm kimlik yaşam döngüsünü yönetmek için bu kumaşa örgüye örüyor ve tüm endüstriyi yükseltmeye ve daha güvenli bir AI ile çalışan ekosistem yaratmaya yardımcı olan çapraz uygulama erişimi gibi açık standartlardan yararlanıyor.”
Oktane’de başka yerlerde OKTA, kuruluşların bir kullanıcının kimliğini ve uygunluğunu dijital olarak kanıtlamasını ve devam eden güven oluşturmasını sağlayarak, çalışanlara veya diğer benzer süreçleri azaltmak için tasarlanmış yeni bir platform olan doğrulanabilir dijital kimlik bilgilerini (VDC) açıkladı.