Okta:摩根士丹利TMT峰会访谈实录
日期: 2026 年 3 月 5 日
地点: 美国东部时间下午 2:30
公司代表: Todd McKinnon(联合创始人、董事长兼首席执行官)
问答环节
Meta Marshall
Todd,很高兴你能来到这里。不仅是因为你们昨晚发布了财报,更因为现在是身份识别(Identity)市场的关键时刻,尤其是身份识别已成为 AI 赋能讨论的核心。对于市场需要什么样的全方位身份识别方案来更好地保障智能体(Agents)的安全,你是如何思考的?你们又是如何朝着这个方向进行设计的?
Todd McKinnon
首先,当我们谈论“智能体”时,我发现有些人的理解比较片面,认为它只是以某种特定方式交付的单一事物。但在我看来,未来一切皆智能体。目前我们所认知的 SaaS 应用,每一部分都将具备智能体特性,或者被智能体重新定义,甚至被其取代。每一款软件都将拥有某种程度的智能体能力。所以,我们讨论的实际上是所有技术的未来。设备将具备智能体能力,甚至 SQL 数据库也将实现自主化。
当我们思考 Okta for AI Agents 和 Auth0 for AI Agents 的潜力时,我们的长远抱负是成为一切事物的身份识别层和基础设施。简单来说,这意味着企业将使用 Okta 作为记录系统,来管理他们拥有多少个智能体、这些智能体能做什么、如何治理以及表现如何。目前,该产品最受客户认可的核心功能是:它能够识别并同步来自 Salesforce、亚马逊、微软等各平台的智能体,并为你提供一个统一的中心化视图。
随后,它可以控制这些智能体能够连接到哪些资源,并确保连接过程的安全,防止会话令牌或 API 令牌泄露。智能体之间的连接至关重要,因为这是它们获取上下文并产生巨大价值的途径。这是一个巨大的机遇,市场兴趣之大令我惊讶。在第四季度,我们看到了一些规模相当可观的交易,这非常有趣。虽然目前还处于早期阶段——年化营收约为 30 亿美元,且 Okta for AI Agents 仍处于早期访问(Early Access)阶段,而 Auth0 for AI Agents 已经全面上市(GA)约一个季度,但前景非常令人兴奋。
Meta Marshall
身份识别市场在传统观念中一直是一个强调“最佳组合”(Best-of-Breed)且赛道分明的市场。AI 是否终将推动我们走向平台化?为什么你们认为自己最有优势领跑?
Todd McKinnon
我认为是的。但我认为其中的关键在于“记录系统”或“注册表”。如果你能为客户提供这种独立于平台、中立的全局视图,并让他们控制所有智能体的连接,这就是一个非常强大的价值定位。这可能会带来更强的交叉销售能力,涵盖针对人与智能体的治理、特权管理以及核心的人类身份管理。通过我们的多种身份产品,我们已经感受到了平台的吸引力,而作为智能体的记录系统将进一步增强这种黏性。
虽然现在还处于早期,但我与数百家大客户交流过,特别是关于智能体及其需求。客户的成熟度各不相同。最成熟的一批已经深入思考了如何构建内部的企业级智能体平台,包括运行位置、如何访问模型,以及如何将身份记录系统整合其中。他们从战略高度思考了整体架构。
另一个极端是有些公司还处于非常初期的阶段,他们还在考虑如何控制员工对聊天机器人的提问词(Prompts)。我们的智能体产品早期斩获的订单大多来自前者。这些公司已经通盘考虑了平台化建设,他们认为未来是属于智能体的,业务将实现大规模自动化,因此需要投资内部基础设施。我们的方案在这些客户中引起了强烈共鸣。
Meta Marshall
今年早些时候我们讨论过,市场上出现了很多身份识别领域的初创公司,或者针对这些初创公司的收购。你认为其他人漏掉了哪些必要因素?你如何看待其他公司进行的这些小型身份识别收购?
Todd McKinnon
你是指像 CrowdStrike 那样的吗?或者是……
Meta Marshall
或者是其他的。
Todd McKinnon
还有 CyberArk?CyberArk 可不是小公司。还有 ServiceNow。我认为驱动这些动作的原因是身份识别对客户来说是个巨大的痛点。Okta 对客户在身份领域面临的混乱局面有着独特的视角,因为我们深耕已久。我认为人们低估了其中的碎片化程度、术语的混杂以及复杂性。身份识别本质上处于一切事物的中心。
我们成功的很大一部分——先不谈 AI——在于为这种复杂局面带来了简单和理性。历史上从未有过像 Okta 这样的公司:一家具备规模、独立且中立的身份识别公司。以前的同类公司在达到一定规模后都会被大平台吞并。这在客户端/服务器时代和 Web 时代都发生过,比如甲骨文收购了一堆公司然后又把它们搞垮了。我们是唯一的幸存者,因为我们把事情变得简单合理,且现在拥有跨多个类别的产品线。
那些大公司,无论是 ServiceNow、Palo Alto 还是 CrowdStrike,他们在与客户沟通时直接感受到了这种混乱,也看到了身份漏洞导致的各种违规事件。所以他们试图响应客户需求,这是合理的。但他们没有意识到的是:如果你不拥有并运营身份基础设施、目录、连接这些核心部分,就很难围绕它做好安全。
如果你拥有基础设施,你就可以让基础设施本身变得安全,并将检测、监控和姿态管理与身份基础设施紧密结合。这比试图在广泛而复杂的环境中提供身份安全工具要高效得多。
Meta Marshall
明白了。作为创始人,很高兴听到你的见解。最近人们担心 AI 会对网络安全产生冲击。你如何看待这一讨论?你们的护城河在哪里?你认为市场是否忽略了“AI 吞噬软件,进而吞噬网络安全”这一观点中的某些东西?
Todd McKinnon
大家都在思考这个问题。我认为这里存在很多“零和博弈”思维,即认为如果有人用代码生成工具构建了什么,就会取代现有的东西,公司会因为取消某些工作流或基础设施工具而削减成本。但总的来说,技术能做的事情太多了,自动化、成本效益和收入增长的潜力是巨大的。
IT 服务行业——也就是负责系统实施、设计和编码的人员——规模高达 1.8 万亿美元。所以那种“零和”的看法是有误的。正如我所说,未来一切都将智能体化。现有的 SaaS 应用要么进化,要么被颠覆。
对于企业来说,他们需要理清:哪些是需要构建的,哪些是需要增强的,哪些是需要替换的。而当你深入到必须运行的基础设施层,比如身份识别,它是不可或缺的。如果它不工作,你就无法登录,无法识别人员或智能体的连接。它必须是安全的。
我们很幸运处于身份识别这个基础设施领域,它有着极高的技术门槛。我们有责任确保研发团队利用最新的工具,构建比过去更强大的能力,不仅保持顶级可靠性和安全性,还要提供难以被“自建方案”超越的功能。
Meta Marshall
刚才提到了 Auth0 for AI Agents 已经推出一个季度,而 Okta for AI Agents 仍在测试中。能具体谈谈吗?
Todd McKinnon
已经有几十个客户在用了。当我们说“早期访问”时,意味着它是付费的且已在生产环境中使用,只是我们还没有全面放开。
Meta Marshall
从早期阶段学到了哪些经验?这如何影响了后续的开发?
Todd McKinnon
我们成立了一个“老虎队”(Tiger Team)专门负责推向市场,他们与客户密切合作,反馈回路非常快。我们学到的最有价值的一点是,除了提供中心化的记录系统外,我们还能在跨系统的智能体类别中提供帮助。
我们发现,在应用内构建智能体的公司往往会形成数据孤岛(如仅限 HR 或客户数据)。而我们可以帮助这些流程跨越不同孤岛,连接到数据仓库、不同的自定义系统和 SaaS 系统。业界可能会开始称其为一种更强大、更通用的新型智能体。由于我们擅长跨越不同的技术栈,这一点在客户中产生了极大的共鸣。
Meta Marshall
那么从 Auth0 智能体产品中学到的经验,如何应用到了 Okta 智能体产品中?
Todd McKinnon
Auth0 是为开发者准备的,用于构建自定义智能体。它处理智能体与后端系统之间的交互,简化开发流程。而 Okta for AI Agents 则是帮助安全和企业团队建立一个权威的记录系统,记录客户拥有哪些智能体以及它们可以连接到哪里。
如果你用 Auth0 构建智能体,它可以无缝接入 Okta 的注册表进行生命周期管理。同时,Okta for AI Agents 也支持 Salesforce、亚马逊、微软、谷歌等其他 50 多个智能体平台。在这个动态的市场中,拥有一个中心化的“事实来源”对客户来说价值巨大。很多客户甚至无法追踪这些快速涌现的新技术,单是“可见性”这一项就极具价值。
Meta Marshall
你曾提到要推出一些协议标准来简化不同利益相关者之间的标准化进程。目前进度如何?
Todd McKinnon
我感觉我一直在说“还处于早期”。
Meta Marshall
这是本周的主旋律,别担心。
Todd McKinnon
确实。在智能体世界中,目前还没有一种标准的通用方式让其接入企业并确保安全、可见和可控。这一接口需要被定义,通常会演变成某种技术标准或事实标准。目前最接近的是 MCP(Model Context Protocol),但 MCP 主要是模型与工具之间的交互,而不是针对智能体的监控和控制。我们正与 MCP 标准的制定者合作,增加其与企业环境的兼容性。明年我们将处于这些技术标准的部署核心。
Meta Marshall
谈谈昨晚的业绩。你们报告了 12% 的 cRPO 增长和 11% 的总营收增长。你提到第四季度 30% 的预订来自新产品,且包含新产品的订单平均金额提升了 40%。这些新产品在哪些领域表现最强?
Todd McKinnon
我们的优势一直是大企业,这一点在过去几年非常稳定。大企业面临极高的复杂性和安全需求。他们可能有二三十个身份系统,管理成本极高且安全性不足。如果标准化到 Okta 这样的现代化系统,效果会显著提升。
我们的优势在于这种“中立性”。你可以选择标准化身份识别层,由我们处理所有用例并整合供应商,然后你可以自由选择周围的网络安全栈(如 CrowdStrike 或 Palo Alto)以及任何模型。我们不会强制客户使用某种特定模型。
Meta Marshall
关于新产品,你提到 Okta Identity Governance (OIG) 是表现最强劲的。
Todd McKinnon
是的,现在已经有 2,000 家客户了,表现非常棒。
Meta Marshall
在业绩展望中,由于加大了对市场推广和智能体方案的投资,营业利润率略有回落。为什么选择现在进行这些投资?
Todd McKinnon
增量投资主要在市场推广(Go-to-Market)和研发(R&D)。在推广方面,我们看到了效率的提升,并认为可以通过投资获取更多市场份额。在研发方面,主要是为了保持持续创新,智能体投资是其中的重要部分。
此外,一个不那么明显的优势是,公司现在的投资效率更高。通过全球研发中心和 AI 工具的辅助,我们每一美元的产出比三四年前要高得多。这是我们去年努力优化的成果。
Meta Marshall
昨晚你们还宣布将专业服务业务(Professional Services)更多地转向全球系统集成商(GSIs)和渠道合作伙伴。为什么现在是最佳时机?
Todd McKinnon
Okta 的产品实施相对较轻,不像某些系统那样沉重。随着产品功能增强(特别是治理产品渐入佳境),大企业中有越来越多的工作可以交给 GSI。
我们必须做出选择:是继续扩大自己的服务团队,还是全力赋能 GSI?如果一个决定不让人感到一点“阵痛”,那它可能不具备长远价值。虽然短期内会放弃一部分服务收入,但从长远来看,这有利于生态系统的构建。
Meta Marshall
展望 2027 财年,投资者都在寻找业务重新加速增长的契机。你如何看待?
Todd McKinnon
我认为这是 Okta 新时代的开始。我们经历了创业期、上市期、疫情期和零利率时期,现在一切都已常态化。我们拥有独特的、不绑定特定技术栈的身份平台,这在业内是绝无仅有的。
成为智能体身份和连接的基础设施层,这个机会可能比现在的身份识别市场、甚至比整个网络安全市场还要大。这涉及到 1.8 万亿美元的 IT 服务市场,以及全球超过 10 亿知识工作者的效率提升。我们不想只做一家平庸的 SaaS 公司,我们想成为历史上最伟大、最具影响力的公司之一。
Meta Marshall
这是一个完美的结语,但是……
Todd McKinnon
但我得澄清一下,我可没有给出“万亿美元营收”的业绩指引。
Meta Marshall
(笑)谈谈市场推广的变化。去年你们引入了一些专门的销售团队,并区分了 Okta 和 Auth0 团队。效果如何?
Todd McKinnon
值得注意的是,今年我们没有做太大的变动。去年主要的变动是围绕 Auth0 和 Okta 进行专业化分工,因为这两个平台都已经变得非常强大,一个销售代表很难精通所有内容。如果你不专业,就很难向客户解释“身份安全姿态管理”与“身份威胁防护”或 Auth0 之间的区别。现在的业绩证明这种专业化是值得的。
Meta Marshall
既然一切都将智能体化,你们是否需要专门的 AI 销售团队?
Todd McKinnon
目前我们采用“老虎队”模式,旨在快速迭代并获取客户反馈。这些 AI 交易仍然通过常规销售代表完成,“老虎队”作为专家提供支持。随着规模扩大,我们可能会保持灵活。目前的计划是让 AI 产品横跨 Auth0 和 Okta,成为一个通用的水平层。
Meta Marshall
在向高端市场(Upmarket)迈进时,大单往往意味着更长的销售周期。你们如何平衡“即战力方案”与长周期的“愿景对话”?
Todd McKinnon
这是客观存在的。由于我们向高端市场移动,很多年度业绩会偏向后端。有时客户为了达成一个庞大的平台级协议,会愿意等多一两个季度。虽然周期没怎么缩短,但一旦成交,规模会大得多。这正是我们想要的——宁愿多等两个季度拿个大单,也不愿匆忙签个小单。
Meta Marshall
明白。你们构建了一个强大的平台,现金流充裕,并宣布了 10 亿美元的股票回购计划。你们如何看待资本分配?
Todd McKinnon
我们认为公司股价被低估了,这是回购的主因。另一方面,我们也一直在寻找并购(M&A)机会。过去我们大多进行小规模的技术和团队收购,Auth0 是个战略性的特例。身份识别领域的成熟公司大多是传统软件公司,不是我们的目标。
我们会继续寻找收购机会,尤其是在 AI 领域,目前的重点依然是那些快速创新的小团队。因此,在保持现金流的同时通过回购回报股东是合理的。未来的决策重点将在于,哪些并购能帮助公司加速演进为“AI 智能体基础设施”。