当AI员工开始登录公司系统：Okta CEO押注“智能体身份”，也是在对抗SaaS末日焦虑

Okta也开始焦虑了，而且这种焦虑很诚实

如果你在大公司上过班，大概率都被Okta“教育”过。它经常以一种非常具体的方式提醒你什么叫企业安全：就在你准备进入会议、发起审批、或者打开某个内部系统时，突然让你重新登录，然后你迟到两分钟，顺便怀疑人生。

这家公司干的其实是个硬活：统一身份、权限和访问控制。说白了，就是替企业管理“谁能进门、能进哪扇门、进去后能干什么”。这样的业务并不性感，却极其赚钱。Okta市值一度达到140亿美元，年营收也已跨过30亿美元门槛。按传统软件行业的理解，这类基础设施公司通常护城河深、替换成本高，不太像最先被AI颠覆的对象。

但有意思的是，Okta联合创始人兼CEO Todd McKinnon最近在采访中公开承认：他们对AI时代的“SaaSpocalypse”——也就是SaaS大洗牌、甚至大崩盘——感到“paranoid”，直译过来就是“高度警惕，甚至有点神经过敏”。这句话之所以有冲击力，不是因为它夸张，而是因为它罕见地坦白。很多企业软件高管现在嘴上都在说“AI带来巨大机会”，但真正愿意承认“我们也可能被替代”的，并不多。

McKinnon的焦虑并不难理解。过去二十年，企业软件的逻辑是“买现成工具比自己开发便宜”。现在，生成式AI和自动编码工具突然让“自己做一个差不多的内部系统”看上去变得现实了。项目管理、知识库、工单系统、报表分析，这些中间层SaaS都在被重新估值。你以前需要采购、实施、培训半年才能上的系统，现在可能一个内部团队配合Claude、Codex之类工具，几周就能搭出雏形。哪怕质量不完美，也足以让采购预算部门重新动心。

真正让Okta紧张的，不是便宜的竞争对手，而是“AI同事”

不过，Okta的反应并不是单纯守住老城墙，而是往前画了一张更大的地图。McKinnon抛出的核心概念叫“AI agent identity”，也就是“AI智能体身份”。这听上去像个技术名词，实际上很像企业管理中的一个新岗位问题：当公司里不再只有人类员工和传统软件系统，还多了一批能自己执行任务、调用服务、访问数据、甚至代替员工完成流程的AI代理，谁来管它们的身份？

这个问题的重要性，可能远远超过它听上去的抽象程度。过去企业身份管理主要分两类：一种是“人”，比如员工、外包、合作伙伴；另一种是“机器”，比如服务器、API、服务账号。AI智能体恰恰卡在中间：它不是人，但会像人一样使用工具；它也不是传统脚本，因为它会在模糊目标下自主决策。你可以把它理解成一个不会下班的数字员工——问题是，这个“员工”可能拿着高权限账号，知道公司所有流程，还会自己找捷径。

这也是最近整个行业开始紧张的原因。随着各种AI agent平台兴起，越来越多企业在尝试让智能体自动登录企业应用、读取CRM、整理财务文档、发邮件、提交工单，甚至直接操作内部系统。很多时候，为了让它“真正有用”，企业最简单粗暴的办法就是：把现成员工账号、令牌或权限交给它。这个做法短期看高效，长期看几乎等于把一把万能钥匙塞进一个还在快速进化、行为边界不稳定的自动机器手里。

McKinnon提到，未来企业需要给AI智能体定义角色、权限、可访问资源，甚至提供一种“kill switch”——也就是必要时一键熄火的机制。这其实揭示了一个残酷现实：在AI时代，身份管理不再只是“登录体验”问题，而是整个自动化社会的刹车系统。如果刹车没有提前装好，企业很可能一边享受自动化效率，一边把内网和核心数据暴露给一个自己都说不清边界的代理层。

为什么这件事在今天尤其关键

如果放在三年前，“给AI代理做身份认证”还像是供应商制造出来的新概念；放在今天，它已经开始像个迫在眉睫的基础设施问题。原因很简单：AI正在从“回答问题”走向“代替操作”。

这背后有一个行业转折点。最初的大模型更像聊天机器人，最大的风险是胡说八道；而当它们接入浏览器、办公套件、数据库、支付系统和企业应用后，风险从“说错话”升级成“做错事”。一个会幻觉的问答机器人，最多让你写错一封邮件；一个拥有权限、能调用真实系统的智能体，则可能替你改掉客户数据、错误批准采购单，或者把敏感文件同步到不该去的地方。企业真正害怕的，不是AI回答蠢问题，而是AI在合法权限下干出危险动作。

这也是为什么身份厂商突然重新变得像“守门人”。在云计算时代，身份管理是零信任、安全边界、单点登录、多因素认证的底座。到了智能体时代，这个底座只会更关键。因为企业系统的边界正在消失：员工不只在办公室登录，应用不只跑在公司网络里，现在连“操作者”都不只是真人。

从这个角度看，Okta押注智能体身份，其实和微软、谷歌、Palo Alto Networks、CrowdStrike近来的动作是一致的。大家都意识到，AI安全不会只是一层新的模型审计工具，也不会只是“给大模型加个内容过滤器”那么简单。真正决定企业能否安全使用AI的，还是老问题的升级版：谁被允许访问什么、在什么条件下访问、访问后如何追责、失控后如何收回权限。

Okta的护城河还在，但也没稳到可以睡觉

McKinnon在采访里反复强调，Okta和普通SaaS不一样。这个判断我基本认同。身份和安全基础设施天然比项目协作、轻量CRM、知识整理这些工具更难被“随手重做”。原因很现实：企业不会轻易把登录、权限和审计交给一个临时搭出来的系统。

因为在身份管理这个行业里，真正难的从来不只是做个界面、做个权限面板。更难的是把成千上万种应用、服务、基础设施连接起来，并且跟着外部生态不断更新。企业买Okta，不只是买一个“登录框”，而是买一整套持续维护的连接能力、稳定性、合规性和背锅能力。说得再直白一点，出了事，采购负责人更愿意告诉董事会“我们用了行业成熟方案”，而不是“我们为了省钱让内部团队用AI写了一个差不多的”。

但这并不意味着Okta高枕无忧。AI会带来两个实打实的挑战。一个是产品形态变化：如果未来大量交互由智能体直接完成，人类员工不再频繁打开SaaS界面，那么“身份入口”会从人类登录页转向后台授权层。谁掌控授权协议、代理编排和策略执行，谁就更接近新的平台中心。另一个挑战是成本结构变化：AI工具会帮助新一代创业公司用更少的人做出更像样的安全产品，压低价格、缩短追赶时间。基础设施不会被轻易颠覆，但竞争会变得更密、更快、更会讲故事。

McKinnon提到，自己要求公司把组织的“变化吸收率”从以往的20%提高到60%以上，这话听上去像管理学鸡汤，其实非常像今天大公司共同面临的现实：不是你会不会用AI的问题，而是你敢不敢为了AI重构流程、团队和产品边界。很多企业嘴上说全面拥抱AI，实际还是拿它做会议纪要和客服摘要；但对Okta这种基础设施公司来说，慢半拍就可能被新标准绕开。

智能体会进入组织架构吗？这可能比技术更麻烦

采访里有一个我觉得特别有意思的点：未来公司会不会真的出现“人类+智能体混编团队”？这听上去有点荒诞，像是管理学和科幻片联名，但它并非遥远设想。

想象一下，一家公司的销售团队里，每个客户经理都带着两个代理：一个负责跟进邮件、整理纪要、更新CRM；另一个负责报价、合同检查和内部流程推进。法务、财务、运维、HR也都各自拥有自己的AI助手。那这些代理是谁的下属？谁对它们的错误负责？谁有权暂停它们？它们的权限继承自部门还是继承自个人？离职员工的代理怎么办，跨部门借调的代理又怎么算？

这些问题看似滑稽，实际上会迅速变成企业治理问题。组织架构过去处理的是“人和部门”的关系，最多再加上流程与系统。未来企业可能不得不管理第三类对象：有目标、有工具、有权限、能自主行动但不具备法律主体资格的智能体。身份管理厂商如果能提前把这套治理框架做成标准，就有机会从后台安全供应商升级为AI时代的企业操作系统一部分。

而这件事的争议也很清楚：企业是不是正在过早把“数字员工”当成真实员工来设计制度？如果AI代理仍然高度依赖人类提示、边界并不稳定，那给它们套上一整套员工治理模型，会不会只是把旧世界的管理框架粗暴移植到新技术上？这问题现在没有标准答案，但可以确定的是，谁先定义“AI身份”，谁就更有机会定义未来企业软件的规则。

在这个意义上，Okta这一步棋不只是产品延展，更像是一种抢位。它想抢的不是一个新功能，而是未来公司里最敏感的那个问题：当越来越多工作不是人亲手完成时，究竟是谁，在替你按下确认键？