在選擇 AI 助理平台時,資料控制權的重要性體現在多個方面。隨著 AI Agents 在企業環境中快速普及,它們被授權在企業系統之間進行資料搜尋,這形成了一層難以察覺的特權存取行為,可能演變為新一代的 Shadow IT,使企業暴露於資料外洩、權限濫用,甚至合規風險之中。因此,企業需要有效治理 AI Agents 的身份與權限。
Okta 提出的 Secure AI 架構和 Cross-App Access(XAA)協定,旨在從身份安全的角度為企業建立一套可長期運作的治理基礎。透過 Okta Secure AI,企業可以將 AI Agents 納入 Okta Platform 的身份安全核心,集中管理,確保 AI 像正式員工一樣,被清楚標示身份、賦予權限,並能在必要時即時撤銷存取權。Okta 強調,在 AI 時代,身份就是新的安全邊界,透過 Secure AI 與 Cross-App Access,企業可以建立一套可信任、可治理、可稽核的 AI 身份安全新標準。
Cross-App Access 是一套專為 AI Agents 打造的存取協定,能在應用程式與 AI Agents 之間建立可信任、可控且可稽核的連線機制,將控制權與同意權交還給 IT 管理者,讓企業清楚掌握哪些 AI Agents 正在運作、它們連線到哪些應用,以及實際存取了哪些資料與功能。透過 Okta Secure AI 與 Cross-App Access,AI 助理只需向 Okta 一次性請求跨應用存取權限,由 Okta 依據企業既有的身份、政策與風險條件集中判斷是否授權,授權通過後,AI 助理即可在受控且可稽核的前提下,安全地與多個應用程式互動,所有行為皆留下完整紀錄。
企業面臨的挑戰不在於 AI 能做多少事,而在於企業是否有能力看得見、管得住、隨時能收回。奧登資訊總經理洪志昇表示,Okta Secure AI 與 Cross-App Access 提供了一條可落地、可視化及可規模化的治理路徑,透過以身份為核心的設計,企業得以在兼顧 AI 創新速度與效率的前提下,建立清楚的政策邊界、集中式控管與完整稽核能力,讓 AI Agents 像正式員工一樣,被納入既有的身份治理體系。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容