Okta:投资者电话会议纪要
管理层观点
Todd McKinnon(联合创始人、CEO & 董事长)
– 主题与愿景
◦ Okta 正在推进成为“全球最安全的公司”的战略,并提出 Secure Identity Commitment(安全身份承诺),作为公司发展的核心。
◦ 强调 AI 是继互联网以来最大的技术平台转折点,机会超过移动、云和社交。
◦ 核心挑战:如何在 安全与创新(AI) 之间取得平衡。
– 安全与AI的结合
◦ 安全是释放 AI 潜力的前提,AI 安全 = 身份安全。
◦ 案例:Okta 自身未受某 AI Agent 行业性漏洞事件影响,证明其安全加固成效。
◦ 警告:若缺乏身份安全,AI 将无法被大规模采用,甚至会让行业安全水平倒退十年。
– 新战略与产品方向
◦ 提出 Identity Security Fabric(身份安全织网),整合员工、客户、非人类身份(如AI Agent)在内的全方位身份管理,目标是实现 零身份攻击。
◦ 发布三大创新:
a. 将 AI Agents 引入 Okta 平台,成为一等身份(first-class identity);
b. 推动 开放标准 Cross App Access,统一 AI Agent 的安全与访问控制;
c. 在 Auth0 平台 上提供支持,帮助开发者更容易构建安全合规的 AI Agent。
– 总结
◦ Okta 将继续推动行业标准化和统一身份安全体系。
◦ 公司愿景:解放每个人,让其安全地使用任何技术。
◦ 发布新解决方案 Okta for AI Agents,整合 Okta 平台 + Auth0 平台,全面支持 AI Agent 的安全构建与管理。
Harish Peri(产品营销高级副总裁) & Mallory Sword Glenn
– 演示 AI Agents 如何被纳入 Okta 平台,实现:
a. 可见性:AI Agent 进入 Universal Directory,与人类身份并列,拥有明确的所有者和访问权限。
b. 控制力:通过 Cross App Access 精细化管控 AI Agent 的访问范围,并生成审计日志。
c. 治理:防止 “Agentic Sprawl”(过度泛滥),利用 OIG(Okta Identity Governance)进行访问审查和自动治理。
d. 威胁检测与修复:ISPM(Identity Security Posture Management)可发现“影子 Agent”,并通过一键接入、权限收缩、治理审查来消除风险。
– 强调:
◦ AI Agents 将重塑商业与技术。
◦ 企业若投资 Identity Security Fabric,将在 AI 未来中保持领先。
分析师 Q&A 环节
嘉宾:Sarah Franklin(Lattice CEO)与 Todd McKinnon 对话
– AI 的价值观与人本导向
◦ Lattice 的使命是让工作更有意义。AI 的作用应是提升人类潜力,而不是取代人类工作。
◦ 强调 AI 应帮助员工更好地完成工作、提升对齐和效率,而不是仅仅关注效率或自动化。
– 挑战与担忧
◦ 人们普遍对 AI 感到恐惧与不确定,行业宣传方式加剧了焦虑。
◦ 企业面临来自董事会和 CEO 的压力,要求快速采用 AI,但必须避免“未经准备就上线”的风险。
◦ 借鉴 社交与移动 的教训:新技术如果不负责任地引入,会带来社会副作用(例如焦虑、成瘾)。
– 积极案例
◦ Lattice 将 AI 用作“教练”,帮助员工在目标设定、绩效反馈、优先级对齐方面提供支持。
◦ AI 在辅导过程中可减少人际间因恐惧或顾虑带来的反馈缺失,让沟通更真实有效。
– 关键结论
◦ AI 的安全和责任使用需要 IT、HR、安全团队协作。
◦ 行业必须主动建立标准和治理框架,不能依赖事后监管。
◦ 理想的 AI 未来(Utopia)需要努力和责任,而不是“希望策略”。