先说清楚发生了什么。Okta是做什么的？这家公司做的事情很接地气——它幫助大企业员工在各种办公软件之间实现单点登录。简单说，你上班时候需要登录钉钉、Slack、Salesforce、Office 365等几十个应用，Okta就是那个让你“一次登录，处处通行”的中间层。全球财富500强企业几乎都是它的客户。

现在Todd McKinnon说要在AI Agent Identity上“betting big”，这个信号非同小可。AI Agent是个什么概念？简单说就是能替你干活的人工智能助手——它不是回答你问题的搜索引擎，而是真的帮你执行任务的存在。比如你说“帮我订一张下周三去上海的高铁票”，AI Agent就会自动打开12306、选票、支付、完成整个流程。在这样的场景里，AI Agent需要代表你（也就是伪装成你）在各种应用里操作——这就涉及到一个核心问题：AI Agent如何证明自己是“真的你”？

这就是Okta要解决的问题：如何给AI Agent建立可信身份。

对行业的影响可以从两个角度看。从_okta自己来说，这是它从“人类员工身份管理”向“AI Agent身份管理”扩展的关键一步。想象一下，当企业里不只有几千个员工要管理，还有几百个AI Agent在替你干活——每个Agent需要什么权限、能够访问什么数据、行为是否异常，这些问题瞬间变得现实。从行业来说，这意味着身份管理赛道正在被AI技术重构。过去我们谈Zero Trust（零信任）、谈MFA（多因素认证），未来可能得谈AI Agent Trust了。

至于未来发展趋势，我判断两到三年内，AI Agent Identity会成为一个专门赛道。现在还是萌芽阶段，但随着Cursor、Devin这类AI编程助手，以及各种AI Agent工具的普及，企业很快就会面临管理AI Agent的刚需——谁来给AI Agent发“工牌”？它越权操作了怎么办？它被盗用了怎么办？这些问题比管理人类员工更复杂，因为AI Agent的行为模式和人类完全不同。

对于读者，如果你是在科技公司做安全或者IT管理的朋友，我的建议是现在开始关注这个领域，不需要立刻部署什么，但至少要在思维上准备好——当AI Agent进入你公司的工作流时，你准备好管理它们的身份了吗？如果你是普通读者，也别觉得这事和你无关，未来你用的每一个AI工具，背后都涉及“它是谁、它能做什么”的身份问题。

一句话总结：Okta这一押注，不是某个公司的战略调整，而是整个数字安全范式正在悄然生变的信号。