Okta发布AI代理安全新标准

快速阅读: 12月17日消息，Okta联合IETF提出“身份断言授权许可”（IAAG）标准，以应对AI代理普及带来的企业数据安全风险。谷歌、亚马逊等多家科技企业已支持该标准，通过强化组织级身份管控，统一管理人类用户与AI代理的访问权限，防范OAuth令牌滥用引发的数据泄露。

随着人工智能技术快速发展，越来越多企业员工开始使用外部AI代理应用处理工作任务。这类应用虽能提升效率，却也带来显著安全风险。由于当前身份与访问管理系统难以有效监控用户授权行为，企业在数据权限管控方面存在明显盲区。

据行业观察，员工通常通过OAuth令牌授权外部应用访问公司数据。然而，这一机制在面对具备自主决策能力的AI代理时已显不足。这些代理不仅能连接多个数据源，还可能相互协作，进一步放大潜在安全威胁。

为应对上述挑战，身份管理服务商Okta联合互联网工程任务组（IETF）提出一项名为“身份断言授权许可”（IAAG）的开放标准草案。该标准旨在增强企业对应用间数据访问行为的可见性与控制力。目前，谷歌、亚马逊、Salesforce、Box和Zoom等企业已参与早期采用，微软亦表示将在其Entra身份管理平台中支持该标准。此外，竞争对手Ping Identity的技术专家也已加入标准制定工作，展现出行业协同治理的积极态势。

值得注意的是，该标准最初并非专为AI代理场景设计，但其推出恰逢AI代理应用即将大规模普及的关键节点。业内预计，到2026年底，多数用户将至少使用一个AI代理处理后台任务；五年内，数量或达数十乃至上百个。在此背景下，IAAG有望成为企业统一管理人类用户与AI代理访问权限的重要工具，助力构建更安全的数字工作环境。

近日，网络安全领域再次聚焦OAuth授权机制的安全隐患。专家指出，当前广泛应用的“委托访问”模式虽提升了应用间协作效率，但其核心凭证——OAuth令牌一旦被盗用，可能引发大规模数据泄露。

在典型OAuth流程中，当用户授权某客户端应用（如Slack）访问其资源服务器账户（如Google）时，系统会弹出权限确认窗口。用户点击“允许”后，资源服务器将生成专属访问令牌，仅限该应用在指定权限范围内代表用户操作。该令牌绑定用户身份、授权范围及签发平台，不可跨应用或跨用户使用。部分令牌设有有效期，签发方可随时撤销，以增强安全性。

然而，今年早些时候，多起重大数据泄露事件暴露出该机制的脆弱性。攻击者通过窃取企业使用的OAuth令牌，非法获取超十亿条客户记录，涉及全球多家知名品牌。由于令牌等效于用户名与密码，若客户端应用存储不当或遭恶意软件渗透，极易成为攻击跳板。

在OAuth标准普及前，用户常直接向第三方应用提供账号密码，隐含巨大风险。彼时缺乏显式授权环节，“同意”仅体现为凭据交付，既无法验证应用合法性，也难以控制权限边界。正如安全专家所言，这种模式默认凭据获取即代表授权，显然不符合现代安全要求。

目前，业界正推动更严格的令牌管理与用户知情机制，以平衡便利性与数据安全。

随着人工智能应用加速普及，传统OAuth授权机制在企业环境下面临新的安全挑战。长期以来，OAuth协议允许用户授权第三方应用访问其账户资源而无需共享密码，在消费级场景中运行良好。然而，当涉及企业资源时，资源的实际所有者是组织而非终端用户。

业内指出，在个人使用场景中，用户授权AI代理访问其个人邮箱由本人同意发放令牌是合理的。但在组织环境中，相关数据和系统属于企业资产，访问权限应由统一的身份与访问管理（IAM）系统控制。研究表明，即便接受过网络安全培训，仍有98%的员工可能落入钓鱼攻击陷阱，难以承担最后一道防线的职责。

为此，新提出的授权机制将组织IAM系统纳入OAuth流程核心。例如，管理员可预先配置策略，允许Slack为全体员工获取访问企业版Zoom或Dropbox的令牌。该策略存储于身份提供商（IdP）中，无需每位用户重复确认。此举既提升用户体验，又强化集中管控。

在AI代理大规模部署背景下，这一调整尤为重要。若由AI自主发起授权请求，传统模式易导致权限失控。新机制通过在令牌中嵌入组织IAM提供的用户标识，并记录授权来源，使IT部门能全面掌握各用户名下所有AI代理的访问情况。员工离职时，管理员可快速查询并批量撤销相关令牌，有效防范权限残留风险。

某机构近日发现，一款原批准全员使用的AI智能体正将机密信息泄露至其底层大语言模型。为及时阻断风险，该机构首席信息安全官决定立即从整个应用基础设施中全面下线该AI智能体服务提供商。

目前，IT管理人员仅需向身份与访问管理系统（IAM）发起一次查询，即可快速定位相关访问令牌并完成下线操作。此举旨在强化对AI代理权限的集中管控，防止敏感数据外泄。

然而，实现对各类AI智能体的统一管理仍面临挑战。由于大量应用间连接长期绕过IT部门自行建立，现有授权体系难以覆盖新兴的智能体交互场景。行业亟需一套标准化机制，以支撑集中化的安全治理。

据悉，一项相关技术标准草案正在互联网工程任务组（IETF）推进审批流程。待最终通过后，还需各SaaS服务商在其支持OAuth协议的授权服务器中集成新标准，方能真正落地实施。业内专家指出，这一过程可能需要较长时间才能形成有效覆盖。

值得注意的是，AI技术的发展并未削弱程序员的价值，而是为其提供了更强大的工具集。在安全与效率并重的数字化进程中，人机协同将成为未来IT运维与开发的新常态。

(以上内容均由Ai生成)

引用自：ZDNet科技媒体