13 億個數位員工即將上崗，但你的 IAM 系統準備好迎接「非人類」用戶了嗎？

文章來源：奧登行銷團隊

隨著人工智慧（AI）技術進入全面商用化，AI 代理（AI agents）已不是單純的工具，而是逐漸成為能夠自動執行任務、與系統互動的「數位勞動力」。根據微軟最新發布的 AI 代理戰略藍圖，未來三年全球將有高達13億個AI代理投入實際工作場景，這意味著企業面對不再是實驗室的Demo，而是大規模的部署挑戰。iThome

然而，在擁抱 AI 代理的同時，也不可忽視一個核心問題：當這些「非人類」的 AI 代理開始擁有權限、能自動跨系統操作時，誰來管它們？在現有IT資安架構下如何有效治理？這正是企業在落地 AI 代理時需要解決的難題。

微軟

核心挑戰：AI 代理的身份危機

過去我們的資安框架是為「人」設計的，但 AI 代理的行為模式完全不同。它們存取 API、讀取資料庫的速度遠超人類，若沒有妥善的身份鑑定與授權，這些數位員工很可能成為企業安全的最大漏洞。

微軟雖然在 Microsoft Ignite 2025 提出了 Agent 365 與 Entra Agent ID 來定義這些身份，但要在複雜的異質 IT 環境中真正落地，企業需要更中立且強大的身份管理解決方案。

根據報導，Forrester 分析師指出，AI agent 導入的真正瓶頸不只是技術，更是「授權管理」與「大規模部署」的能力 — 換句話說，企業若無法有效管理成百上千個 agent 的存取權限與身份，就難以大規模部署。

因此，IAM，身份與存取管理廠商，包括 Okta、Auth0、以及Microsoft Entra ID，正處於關鍵位置 — 他們有機會主導「AI agent 安全治理與身份管理」這個新需求。

Okta Auth0 總裁 Shiv Ramji表示，Okta Auth0 for Agents 就滿足這些要求，就是為了把 AI agent 視為一種新的「身份類型」(non-human identity)，對其進行治理、授權、監控與審計。這代表企業可以像管理人類用戶一樣，對 AI agent 的存取進行控制。

如何用 Okta 強化 AI 代理的安全與身份治理？

當微軟將 AI 代理視為企業中的新型數位勞動力，Okta 則負責確保這些「非人類身份」在企業內部有規範地被管理與授權，避免 AI 擴張成為新的資安破口。

Okta 透過成熟的 IAM（身份存取管理） 技術，為 AI 浪潮提供防線：

1. 賦予 AI 代理「合法身份」

   • 透過統一身份治理建立 AI 代理帳戶與授權

   • 自動化代理生命週期管理（建立、異動、註銷）

   • 保留存取歷程與稽核日誌：這對於規模化 AI 代理部署至關重要，可確保每個代理的行為都具備「可觀察性與責任追蹤」。

     
     
   
   

2. 貫徹「最小權限」原則

   • 授權代理僅存取其任務所需的資源

   • 根據角色套用條件存取策略

   • 在代理請求敏感操作時要求附加身份驗證或安全政策觸發

     
     

結語：由身份治理出發，安全落地 AI 代理

微軟推動的 AI 代理戰略，意在打造一個可規模化、安全可控的自治智能生態，而身份治理是其中的核心基礎。若這個身份層沒有妥善的設計和嚴謹的存取控制，企業將面臨巨大的風險。

結合 Okta 的身份治理與安全控制能力，企業不但能安心部署 AI 代理以提升效率，還能在數位轉型過程中落實最基本的安全防線。

透過這種結合，企業能夠真正實現：

• AI 代理與人類員工一樣受到一致的身份治理

• AI 代理行為可追蹤、可控、可稽核

• 在高速自動化之下保持合規與安全防護

這不僅是技術架構的整合，更是企業邁向可信 AI 的關鍵一步。