Against the backdrop of a more accommodating regulatory tone from the Trump administration, the SEC is raising concern over increasingly aggressive fund structures. https://t.co/Hj4tH3TVbT
Talks on landmark crypto legislation have hit a new impasse after banks said they could not back a compromise pushed by the White House, a development that cast doubt on whether the bill will pass this year and sparked criticism from President Trump who accused lenders of trying…
另一个逐渐受关注的发展,是加密公司申请联邦信托银行牌照(federal trust bank charter:由联邦层级批准的银行/信托类执照,让公司在联邦监管下提供特定金融服务)。多家金融科技与数字资产公司,近期已向美国货币监理署(OCC:负责监管联邦银行体系的机构)申请或取得此类牌照,让它们在大法案未定前,先以一定程度的联邦监管方式营运。
根据 Okta Q4 财报电话会议重点,Okta 推出更多新能力,聚焦保护 AI 代理与其他“非人类身份”(non-human identities,指机器帐号、服务帐号、机器人、API 等)。新产品包括 Okta Identity Governance、Okta Privileged Access、Identity Security Posture Management、Identity Threat Protection、Okta Device Access、Fine Grained Authorisation,以及新增 AI 相关产品 Auth0 for AI Agents 和 Okta for AI Agents。
这些差异化产品的核心,是替 AI 系统建立安全的“身份”和“验证”机制(authentication,确认是谁/是什么在登录),让它们能更安全地与企业应用与数据互动。随着企业加速采用 AI,组织会部署可自主执行任务的代理,需要被授权、被监管地进入敏感系统。Okta 的定位不只是“用 AI”,而是在安全与隐私(privacy,资料不被未授权使用)层面,打造面向 AI 代理的身份平台(identity platform,统一管理登录、权限、审计的系统)。
Okta CEO Todd McKinnon 引用公司内部《AI at Work》报告:91% 受访组织已在使用 AI 代理,但只有 10% 已建立治理策略(governance,制度化管理与审计)。这就是 Okta 看到的机会。
OKTA 在 AI 领域的机会
当企业用 AI 代理处理工具、流程(workflows,跨系统的自动化作业流程)与用户数据时,如何同时做到“好用”和“安全”,仍是较新的战场。
在 AI 技术从开发、上线(deployment,把系统正式投入生产环境)到扩张(scaling,支撑更多用量/用户)的链条中,OKTA 的产品可能把 AI 更顺畅带入“应用层”(application layer,企业实际使用的应用与服务层)。
OKTA 正逼近 AI 产业链的“最后一公里”(final mile,指落地到实际业务使用的关键环节)。这些新产品约占 Q4 新签订单(bookings,指本期签下的合同金额/订单量,不等于当期营收)30%,并在合作伙伴方案中带来约 40% 的平均合约金额提升(contract uplift,指客户签约规模上调)。
OKTA 的产品与核心定位
Okta 把自己定位为 AI 时代的“身份安全底座”(identity security fabric,指贯穿各系统的统一身份与安全控制架构),因为AI 代理与非人类身份也必须像真人用户一样被管理权限、验证身份、持续监控。
产品
做什么
与 AI 的关系
Okta Identity Governance
集中管理谁能访问什么(权限/授权),并把这套管理延伸到 AI 代理(目前为早期开放)。可协助合规(compliance,符合监管与内部规定)并降低越权风险。
把 AI 代理与真人用户放在同一套权限治理下,提升可视性与可控性。
Okta for AI Agents
管理 AI 代理身份的全生命周期(lifecycle,从建立帐号、赋权到审计)。预计 2027 年完整发布,目前为早期开放。
把 AI 代理当作正式“身份对象”,可管理、可追踪、可审计。
Okta Identity Security Posture Management (ISPM)
持续评估并改善组织的身份安全状态(security posture,整体安全配置与风险水平)。
找出与 AI 代理、非人类身份有关的高风险设定与配置错误。
Identity Threat Protection
使用 AI 与机器学习(machine learning,让系统从数据中学习规律)实时侦测与应对身份威胁,属于 Okta 身份安全能力的一部分。
识别异常的访问行为,降低非人类身份被盗用导致的入侵(breach,资料/系统被攻破)风险。
Okta Privileged Access
保护高权限帐号(privileged accounts,拥有管理员/关键系统权限的帐号)与提升权限操作,包括与 AI 流程相关的帐号。收购 Axiom Security 后加入更多 AI 强化功能。
降低 AI 自动化流程访问敏感系统时的风险。
Fine-Grained Authorization
提供更细的访问控制规则(authorization,授权;决定“能做什么”)。
限制 AI 代理对敏感数据与关键操作的访问范围。
Okta Device Access
根据设备健康状况与合规性,决定是否允许访问(conditional access,有条件访问)。
在零信任(Zero Trust,默认不信任、每次都要验证)环境下,确保 AI 流程/代理的设备访问安全。
评估看多逻辑时也要看风险。OKTA 股价估值偏高(trades at a premium,指市盈率等估值指标高于同业/历史),身份安全市场竞争者也在增加。
Microsoft — 通过 Microsoft Entra ID(前 Azure Active Directory) — 拥有全球最大的 IAM(Identity and Access Management,身份与访问管理:管理登录、权限、验证)装机基础(installed base,已部署在客户环境中的用户规模)。微软也可用“打包定价”(bundle pricing,把多项产品一起卖以压价)施压,压缩像 Okta 这类单一厂商的利润率,持续威胁企业客户市场。
