答鸭Signals

Okta首席执行官谈AI时代的身份管理

The Verge AI··作者 Nilay Patel

关键信息

Okta正在开发针对AI代理的身份治理工具,这些工具介于传统用户身份和系统级访问之间,具备生命周期管理和集中验证功能,适用于OpenClaw等平台上的AI代理。

资讯摘要

在这次播客访谈中,Okta首席执行官Todd McKinnon揭示了公司对AI代理在企业环境中崛起的应对策略。他承认自己对‘SaaS末日’感到‘焦虑’——即企业可能放弃SaaS平台转而使用自建工具——并解释了Okta如何投资于基于大语言模型的身份解决方案。核心观点是,AI代理不仅需要像人类一样的安全、受控的身份管理。

Okta的新方法包括管理代理访问权限、认证和生命周期控制,将其定位为保障AI驱动工作流的关键角色。这一举措反映了整个行业将AI代理视为身份管理系统中‘第一公民’的趋势。

Okta首席执行官谈AI时代的身份管理

资讯正文

今天,我采访了Todd McKinnon,他是Okta的联合创始人兼CEO。Okta是一个平台,让大型企业能够管理员工所使用的所有应用程序和服务的安全性和身份认证。你可以把它想象成登录管理——实际上,这确实是个不错的理解方式,因为大多数人接触Okta的方式就是每周好几次在加入会议前被要求重新登录,结果你迟到了……你能听出我们也在用Okta吧?

不管怎样,这已经是一项巨大的业务——Okta的市值达到了140亿美元。但在人工智能时代,像Okta这样的大型软件即服务公司正面临巨大压力。为什么还要支付他们的费用呢?毕竟你可以直接通过‘随性编码’来打造自己的工具。这种被称为‘Saaspocalypse’(SaaS末日)的现象非常严重,最近Todd在Okta最新的财报电话会议上甚至表示自己感到‘极度焦虑’。所以我们深入探讨了这个问题,以及他如何将这种焦虑转化为Okta内部的实际行动:他在改变什么,又在追求哪些机会以避免这场‘末日’的到来。

我们最常讨论的最大机遇之一,正是Decoder深度内容中经常提到的一个点:不仅仅是人类用户需要管理和保护访问权限与安全凭证,企业内部的AI代理也同样如此。随着OpenClaw的兴起,这个概念迅速爆发,带来了大量安全挑战。如果人们只是买一台Mac Mini,把账号密码交给它,然后让OpenClaw随意操作,哪家公司还能保证用户的平台和数据安全?仅仅在代理层面安装一个‘紧急开关’(如Todd所建议的),是否足够?

你会听到Todd说,代理的身份介于人和系统之间,这是Decoder最富深度的话题之一,因此我们花了不少时间去挖掘这一点。同时,我们也似乎即将迎来历史上最荒诞的组织架构设想之一:当人们开始管理由人类和AI代理组成的混合团队时,我很好奇Todd在Okta内部是如何思考这一问题的。

和我们近期许多嘉宾一样,显然Todd也是Decoder的忠实粉丝,这次访谈也变得相当深刻,触及了软件开发的本质,以及运营一家软件公司的真正含义。没错,这次Okta的专访变得情绪化了。准备好迎接惊喜了吗?好吧:Okta CEO Todd McKinnon。现在开始。

本次采访已做轻微编辑,以便更简洁清晰地呈现。

Todd McKinnon,你是Okta的联合创始人兼CEO。欢迎来到Decoder。

谢谢邀请,Nilay。很高兴来到这里。

我很期待和你聊聊。最近Decoder的一个主题就是我对2026年软件本质的情感波动。我想不出比你更适合一起探讨这个话题的人了,因为当我想到情感化的软件开发时,我首先想到的就是大型企业软件的CEO们。

你想要我安抚你的情绪,还是让你的情绪更加激动?

实际上,我要从你的情绪开始。我们直接进入你的感受,托德。

哦,是的。好吧,我非常擅长向大量人群谈论我的感受,来吧,说给我听。

嗯,你确实说了。我们就这样直接开始了。几周前,Okta发布了财报,你在电话会议上。他们问了你关于‘SaaSpocalypse’的问题,我想详细谈谈这个话题。但这就是你对SaaSpocalypse的回应——这也是我们从情绪切入的原因。你说:‘我们很警惕,正在确保使用所有最新的技术,比如大型语言模型(LLMs)等,以保证我们的产品既具有韧性又安全,同时具备最佳功能和能力。’ 这是你在说:‘代理式软件开发是真的。客户自己开发工具而不是付费购买我们工具的想法也是真的。我们对此感到担忧,必须与这种趋势竞争。’

这是一件很重要的事。谈谈你现在对SaaSpocalypse的看法,我想从这里开始,然后扩展到整个软件的本质问题。但这对你来说是个重大表态;你必须对这种威胁保持警觉。

让我们从我个人的性格说起,以及我是如何工作的。我非常受挑战驱动,我觉得我们行业里很多人都这样,总是问:‘下一个挑战是什么?’ 我现在看到的世界是一个巨大的挑战,也是一个巨大的机遇。就像一座需要攀登的大山。根本层面在于,我坚信科技所能创造的价值正在大幅扩张。用AI能为人们和公司做的事情,还有大家常说的代理、自动化等等……这是一个巨大的变革,巨大的颠覆。它比云计算还要大。如果你要描述它,它是不是和互联网一样重要?它确实很重要。

抓住这一点,并带领一家蓬勃发展的公司前行……Okta已经取得了一定的成功,营收达到30亿美元,去年增长超过10%,品牌成熟,拥有2万名客户。我们取得了一些不错的成绩。我认为,随着这一切变化和颠覆的到来,未来的机遇是巨大的,非常巨大。技术变得越来越庞大,各种新类别正在涌现。对我个人而言,带领公司度过这一阶段,既是绝佳的机会,也是巨大的挑战。从一家中型且成功的SaaS公司成长为我认为可能成为世界上最重要的公司之一——这是一个巨大的挑战。也是一个巨大的机会。当然,这也令人不安,因为某种程度上,如果事情不那么剧烈地变化,我们的市场地位更稳定,我们可以按部就班地走下去,那会更好。但回报是巨大的,我们必须面对这个挑战,去争取那个奖赏。

你曾用一块蛋糕来比喻这个问题,提到软件的可触及市场规模正在扩大。我对Okta在这个不断增长的市场中的角色有很多疑问。我知道你们最近宣布了关于代理工具、验证代理以及为代理设置关闭开关的内容,我想讨论一下这些。但我想先回到SaaSpocalypse这个话题上。我理解对于普通生产力工具来说,SaaSpocalypse是合理的——我们在The Verge办公室用了很多这样的工具,它们都没问题。我总开玩笑说,企业软件公司的CEO们不喜欢上这个节目,因为……

等我长大以后,我想做个平平无奇的开发者。

没错,它们都没问题。你可以把一款项目追踪软件换成另一款,但我觉得,你获得的生产力提升最多也就5%,这种想法一直很虚幻。也许你能拿到更好的价格。比如,我随便写点代码就能造出一个Trello,然后就不需要再付Trello的钱了——我明白这个论点。但对我来说,Okta似乎更不容易受到这种冲击,因为你们掌握着身份认证,而且必须在大多数人都无法承担的规模上做安全防护。有很多理由说明,无论我自己是否能以更低的成本搭建类似系统,花钱让你们来承担这份责任都是个明智的选择。

你为什么会特别担心代理型软件,以及客户自己开发出看起来像Okta的工具?对我来说,这其实更难理解。

如果你看看这些工具能做到什么,简直令人惊叹:Claude Code、Cowork、Codex……这些工具让我想起自己作为软件工程师的成长经历,整个行业正在被彻底颠覆。我曾作为产品开发者和工程师打造过一家公司。所以如果你不反思并审视自己是如何构建公司的,并意识到世界正在改变,那你就是天真了。现在我们可以聊聊我认为Okta为何非常有优势:它具备市场和产品的双重特质,使它极具韧性且难以替代。但你必须真正去观察技术本身,看看它能实现什么。如果你不谨慎思考是什么让你走到今天,你的护城河在哪里,如果对手真想和你竞争,他们会怎么做,那你就太天真了。

我认为这是一种健康的警惕。从商业角度看,我们产品中确实有功能和特性。但有一点可能被误解了——买家或许明白,但大众可能不清楚:你可以复制功能和特性,最难的是把它们连接到一切。你需要对接成千上万种不同的应用、服务和基础设施,而最后一公里的连接始终在变,因此你必须持续集成,并确保始终与生态系统的最新变化保持同步。这就是集成部分的关键所在。另外,最关键的是,它必须可靠运行——这是任务关键型的。

即使你正在打造一个看起来像Okta的产品,让功能正常运行也只占整个挑战的10%。确保它始终如一地稳定运行,则需要数年甚至更长时间。此外,还有声誉的问题:你会信任哪个方案?是那个已经存在多年、经受住考验的成熟产品?还是你团队临时拼凑出来的解决方案?基础设施软件整体上就是这样。

而网络安全软件更是如此,因为这类产品通常不会被个人随意自行开发——毕竟这涉及的是采购决策,背后有很多品牌价值。你信任哪家网络安全公司?你信任哪家公司本身足够安全?又是否信任它能及时跟进最新的威胁情报?购买这些工具的人,还得向老板和董事会解释:“你们选了什么?”“哦,我们被攻破了。”“那你们到底选了什么?”“我只想省点钱,自己搞个‘ vibe code ’。”我认为,安全和基础设施软件这个领域,与之前提到的一些应用类别有所不同。

这里面有一句老话:‘没人因为选IBM而被解雇’。更现实一点来看,人们也希望找一家足够强大、一旦出事可以起诉的供应商。这一点我从行业里经常听到。

当然,乐观的一面是,这种产品也能真正支持你。

是的,要么就是这种状态,要么就是另一种。你的工作是让杯子保持半满;我的任务则是处理另一半。

我试图理清其中的逻辑:一方面听起来像是市场对这类产品有天然的保护屏障,另一方面你又在描述一种健康的警惕心态。现在确实出现了一代新的软件工具,可以帮助人们开发出能与Okta竞争的产品。这些竞争者可能是下一个N+1的SaaS平台,也可能是某个公司内部团队说:‘我们自己来建身份认证系统’。是什么机制让你得出结论:我们必须保持警觉?新一代SaaS公司会只是更便宜吗?他们人少,但能做出与Okta相当的功能,只是每个用户席位的成本低得多?还是企业会意识到:‘哦,我们可以自己搭建所有连接器,用Claude Code遍历我们的内网手动登录’?虽然这样可能在token消耗上更贵,但前端成本却更低了。

如果你拥有这种市场保护屏障,那么什么机制可能会对Okta构成威胁?

我将这个问题分为两个不同的领域。第一个领域是……可能最重要的领域,就是作为CEO的职责——最重要的任务是制定战略,也就是明确你要进入哪个市场,并且如何在这些市场中取胜。对我们而言,有一个巨大的新兴市场正在出现:AI代理需要登录系统,而AI代理也需要被管理。你必须建立一套系统来追踪它们、定义它们的角色、权限,以及它们能连接什么、能做什么。这是一个全新的巨大市场,因此让公司聚焦于这个庞大的新市场,这就是第一个方面,即市场。

第二个方面是如何执行以抓住这个市场。我认为第二个方面的核心主题听起来很简单,但我觉得基础的东西很重要:很明显,尤其是在软件开发和创新领域,技术变革非常显著。组织最需要做的第一件事,就是调整对变化的接受程度。在正常运营模式下,假设你希望20%的变化、80%保持不变,但现在你需要把这根旋钮调高,意味着要改变更多。无论是团队结构、流程还是使用的技术,你都必须提高变化的比重。我告诉团队,至少要达到60/40的比例,甚至更多。在此基础上,给予他们自由去尝试新技术,从外部发生的事情中学习。

顺便说一句,我认为最重要的一点是,在充分认识到变化及其影响的同时,你可能会陷入误区,误信网上看到或听到的内容,因为每个人都想推销自己的东西。大家都在努力让自己看起来很酷,声称自己正在拥抱变化。当你听到大公司CEO说‘哦,现在我们的代码90%都是由AI写的’时,他们在推销某种东西——可能是他们个人领导力的形象,也可能是他们组织创新能力的表现。你得用一点怀疑态度看待这种说法,问自己:‘可能做到什么?随着我们不断变化,我们在拥抱什么?哪些有用?哪些没用?’但最终,一切还是要回归到赋予团队改变的自由。改变很难。这话听起来老套,但作为领导者,你有时真的需要强制推动。我喜欢自下而上的方式,赋能员工。但有时候为了让改变发生,你必须主动推进。

请告诉我关于这个变化的具体情况。听起来你认为这里的重点是,未来公司将存在一个由代理组成的宇宙,它们会在公司内部工作,需要权限管理和控制,而Okta应该专注于这一点。你并不担心‘很多人会自行编写代码开发工具’,或者‘一些更便宜的竞争者会崛起并颠覆我们,因为他们用类似的方法开发了一个替代Okta的产品’。似乎你把这些问题排除在外,认为这不是Okta当前面临的主要挑战。

我认为,如果我们有机会赢得这场战役,成为AI代理的身份层,那么这可能会成为网络安全领域最大的品类。网络安全行业每年大约2800亿美元左右,而身份管理大约占其中的10%——具体数字取决于你参考哪家的数据。这个新的代理层,可能远超其他类别,成为网络安全领域最大的市场。是的,赢得这一领域,就是我们公司头等重要的任务。

告诉我一下,你如何评估:为了在代理控制市场中赢得更大份额,是否可以接受在身份业务上做出一定让步?毕竟现在大家争论的是,为什么还要继续每月或每年为X个席位付费?如果有人能用更低的成本构建一个解决方案,为什么不直接选择它?一旦完成部署,就不需要再年付费用了。如果你认为代理市场的规模更大,那为什么还要继续为身份服务付费呢?

它们并不是互斥的。我认为我们之前讨论过的那些特性——无论是可靠性、信任度、集成能力、功能完备性,还是供应商是否有足够资金支持你——这些都是这两个市场的基础要素。无论你是面向客户、合作伙伴和员工的身份管理,还是面向新出现的代理身份并为其提供支持,这两者都不是对立的。但目前全球每个组织都在经历一种有趣的变化:我可以说,他们普遍意识到了代理或代理型企业的潜力——本质上,他们都希望实现更多自动化,并通过数字员工来增强他们的数字化能力或提升人力效率,或者添加新的数字员工。所有人都清楚这一点,但他们接收到的信息却非常混乱,关于如何实现的方法也缺乏清晰的故事线。

一方面,亚马逊、微软和谷歌这些大平台正在向我推销代理;另一方面,甚至还不清楚代理到底是什么。Salesforce推出了Agentforce,ServiceNow也有自己的代理产品,几乎所有SaaS公司都在开发代理,而企业则需要从这些纷繁复杂的选项中理清思路。但他们看到的是,这是一个巨大的机会:可以通过自动化将原本用于人工的预算转移到技术预算上,从而加快公司增长速度并提高运营效率。现在他们真正需要的是:‘好吧,有哪些基础性的构建模块可以将这一切整合起来并使其运转起来?哪些是必须的基础设施?’ 这正是我们切入的机会点,而这可能是网络安全领域未来最大的品类。

当人们关注像OpenClaw这样的工具时,它显然引发了一场巨大热潮,每个人都开始购买Mac Mini,以便将OpenClaw与生产机器物理隔离,然后就在Mac Mini上把所有登录凭证和密码都交给它。我看到这种情况时会想:‘你什么都没做到。’对吧?你在这里给了它全部权限,也许它没有你的照片文件系统,但它依然拥有所有工具的访问权限。而这就是兴奋所在,对吧?它正处在最前沿的危险地带,说这个机器上的代理可以整夜运行,自己发明新工具并找出问题的解决方案。

当你试图为这种行为设置限制时,感觉像是在扼杀一些机会,因为我们还不真正了解这些代理未来如何运作。你是如何评估OpenClaw以及人们赋予它的权限的?这不是一个经济体系,但你怎么看待OpenClaw和人们给它的权限?这是不是一种自然形成的生态?它又是如何影响你如今在Okta构建代理功能的思考方式的?

首先,这就像代理领域的ChatGPT时刻,而ChatGPT本身又是AI领域的Netscape时刻,意义重大。我认为最大的意义在于,它让所有人第一次意识到什么是可能的。在我儿子踢足球比赛时,家长们都在谈论OpenClaw,他们都不是技术人员,只是在讨论如何自动化完成所有任务。这些人正在个人生活中使用它,他们是消费者,也是IT采购者,甚至是公司。这真是让人眼前一亮,也定义了代理能做什么、应该是什么样子。

正如你提到的,我们需要设定一些规则——这其实是一种张力。当你拿到像OpenClaw这样的东西,尝试实验或玩一玩时,你会觉得:‘哦,除非它接入了我的数据,除非它连接了一切,否则根本没意思。’而这正是企业们所面临的困境:‘嘿,这些东西真的需要我的数据,我50年的销售库存数据、客户数据、营销数据。一旦它们整合起来,这些代理和代理层就能做些有趣的事情。’

我们正在建立的规则……实际上,第一点听起来很基础:仅仅给企业提供一份代理清单,看似简单,但他们确实需要知道有哪些代理可用,还需要一套记录系统,明确列出他们可以使用的代理。Salesforce在做什么?ServiceNow在做什么?Claude又在做什么?他们有哪些代理?接下来是‘好吧,现在它们连接到了什么?’确保我们控制并保护代理所连接的内容,因为再次强调,这种张力在于:数据越来越多,连接越来越广。

顺便说一句,这就是为什么Palantir、Snowflake和Databricks等公司发展如此迅速的原因——它们让企业无需将自主代理系统直接连接到所有独立的系统,而是把数据集中到一个数据仓库中。这是一种单一模型:你可以把所有数据汇集到一个数据仓库里,然后在上面运行代理。但我认为更长期、更具扩展性的模式是,你实际上为代理提供正确的权限和访问令牌,使其能直接访问数据。

回到OpenClaw的例子,这其实是一种思维方式。现在每个人都知道这些技术能做到什么,你必须促进访问,必须确保这些连接以安全的方式建立,且能够被理解和监控。当某些操作超出合理范围时,你能及时收回控制权。在实验室环境中进行实验时,你可以明确地说:‘这些是我们需要的连接。我们应该在这里增加更多连接,应该调整这部分,应该过滤掉这个权限。’企业必须这么做,而这正是我们正在努力构建的基础框架。

当我提到这将是一场关于软件开发的情感化对话时,我们与数据库的关系正是这场我每周都在节目中感受到的存在主义危机的核心。让我直接问你一个问题:听起来你是在说SaaSpocalypse可能真的存在,但对Okta来说,并不像大多数人想象的那样真实。

我认为人们忽略了一点:蛋糕正在变得越来越大。有几件事是确定的。一切都正在变大。如果你看软件支出总额,包括基础设施、SaaS以及超大规模云服务商的软件,大约是1.2万亿美元。如果你再看服务人数、IT服务市场的规模,大约是1.8万亿美元。市场正在扩大,我们将花更多的钱在软件上,蛋糕也在不断变大。这是第一点。

第二点是真实的:堆栈中的每一项技术,无论是SaaS应用、设备、操作系统还是基础设施,都会逐步具备自主功能,它们会越来越独立地完成任务,能够与其他系统交互得更多,并且会朝着自主化方向优化。

我认为最后一点是,出现了一个新的层面,那就是数字员工层。我确信一些现有公司会迈出这一步,它们将拥有来自微软、Salesforce 和亚马逊的真实数字员工。我觉得更有可能的是,这种变化会来自那些并非以传统方式开发应用程序的公司。当你习惯于在一个特定的功能孤岛中构建应用时,要打造一个数字员工其实很困难,因为数字员工需要跨越不同的领域;这就是为什么它们被称为‘员工’,而不是单一的应用程序。因此,那些专注于协作、人力资源或某个孤岛的公司很难说:‘嘿,现在我的数字员工真的能覆盖所有这些孤岛。’ 因为如果你观察这些公司的内部结构,它们的组织架构和政治格局往往是某个人掌控一个孤岛,所以很难打破壁垒去实现全面覆盖。

总之,我觉得一切都在变得更大,很多应用将具备代理功能,也会出现一个新的数字员工层。回到你的问题——SaaSpocalypse(SaaS行业大洗牌)到底发生了什么?现实是,总会有一些失败者,一些公司会被颠覆,同时也会有新人来接手那些现在正在被重新定义的领域。但这也回到了挑战与乐趣的问题上。这正是让我充满动力的地方,我相信这也点燃了许多人。

你通过谈论组织架构图巧妙地打开了Decoder提问的大门。实际上,我认为我们正处在一种前所未有的奇特组织架构图的边缘。不过,告诉我一下Okta的情况吧。

谈到变化以及更多变化……整个过程中最难的部分之一就是经验:过去行之有效的方法、你是如何晋升的,以及你职业生涯建立的基础,现在都正在被否定。我们过去三十年学到的是:‘哦,组织架构图就是这样运作的。’ 但现在很可能已经不一样了,这让人们很难适应。

告诉我一下Okta的情况吧。你过去是什么样的组织架构?你创办了这家公司,我敢肯定你经历过多次迭代。你现在处于什么阶段?当你谈到改变公司内部的变革平衡时,你是如何调整你的组织架构的?

我认为指导原则是尽量为优秀的人才提供一个能让他们发挥出色的地方。这实际上是一个以人为本的组织架构。奖励人才,提拔人才,引入新人,给他们一个真正能激发热情和动力的领域。这是一个以人为核心的模式。第二个原则是,尽可能将事物聚类,以减少沟通路径,让小团队能够更加自主。我发现这其实很难。我认为很快就会发现,除非你拥有非常明确、独立的业务单元,甚至可以说公司内部几乎是分开的两个公司,否则很难减少沟通线路。我认为你可以做到这一点,但总是会有点……总会有沟通线路存在,无论你怎么划分组织结构,人们最终都会跨越组织边界。但你会努力考虑这一点。

然后我认为除此之外,很多人尝试通过组织架构来实现的事情,比如让员工在目标上保持一致,打造快速交付的文化,其实并不是组织架构的问题,而是管理问题,是领导力问题。与其不断调整组织架构,不如花更多精力确保你拥有合适的管理团队和领导团队,来灌输这些文化元素。与其把人力资源团队叫来,让他们去调整结构以打造更敏捷的文化,你还不如直接找到合适的管理者,通过他们来传递这种价值观。

这是我在《Decoder》上的一个玩笑:如果你告诉我你公司的结构,我就能告诉你80%的问题,因为紧张关系总是以可预测的方式存在于某些结构中。而剩下的20%,才是优先级、领导力和管理。听起来你公司结构很职能化,但Okta实际是怎么组织的?你是按业务线划分的吗?还是有一个独立的AI团队在角落里?这一切是怎么运作的?

在市场推广方面,我们是按职能划分的;在行政和财务(G&A)方面,也是按职能划分的;在研发(R&D)方面,我们则是按平台划分的。我们有两个平台:Okta平台和Zero平台,研发部门也按这两个平台来划分。

我问所有上《Decoder》的人都有一个问题:关于决策。创始人总是很好,因为随着公司的发展,你的决策框架也会变化。你们是如何做决策的?有什么框架?这个框架随着时间发生了怎样的变化?

我们正在做一个自我反思。我很喜欢。

我跟你说过这会很感性。

是的,你说过。

这就是《Decoder》。对我来说,《Decoder》就是一种个人疗愈。现在你已经能从我提出的问题中看出我的问题了。

你就像把他们逐出宾客之中。这很有趣。当我刚开始创办Okta时,我发现了一件事……我在Salesforce工作过,当时我有一个相当大的团队,感觉自己非常果断。我会说:‘我们必须做点什么,这里有几种选择,大家决定吧。’但后来我开始创办Okta,发现了一个有趣的现象:我的决策过程变慢了。当我思考原因时,意识到在Salesforce时,我的老板始终是一个安全网。如果我做出错误的决定,理论上总有人能阻止我。但当我开始经营Okta并让公司逐渐成功后,我的每一个决定都直接决定了公司走向,我必须更认真地思考,确保决策正确。于是,决策速度就慢了下来。

接着公司变得更大,我们进入了一个阶段——上市,并接近十亿美元的营收规模。那时我觉得可能需要更多输入,也需要在很多方面寻求专家建议。这些年我逐渐意识到,我的直觉其实仍然不错,或许应该更信任自己的直觉。所以过去三年我一直处于这种状态。是的,公司比以往任何时候都要大,从定义上来说,我管理的公司也比我以前管理过的任何一家都要大,但我认为自己越来越依赖直觉。

要说明这一点,我认为有两件事非常重要。第一,你必须明确哪些决策该由你来做。这一点非常关键。有很多决策我不该参与,也不该去决定。但反过来同样重要:那些我确实要做的决策,我必须集中精力、全神贯注,确保它们被正确处理。对我而言,有效做到这一点的关键在于对情况有详尽的理解,深入细节。虽然在这么大的规模下不可能了解每个细节,但你可以全年持续深入某些领域,掌握足够的信息。这样,在面对那些你已经筛选和聚焦的重大决策时,就能利用这些细节、依靠判断力,并信任自己的直觉,做出高质量的决策。这是我最重要的工作:决定哪些决策值得做,并尽可能提高成功率。

用实际例子来说明一下。我们一直在讨论的大决策是:Okta是否要追求成为企业中代理(agents)框架的目标?这是一个巨大的市场。这个市场足够庞大,以至于相比我与其他一些企业CEO交流时听到的关于SaaSpocalypse的担忧,我可能并不那么担心——因为市场会快速增长,而我们会自上而下推动公司变革,确保变化速度更快,所有人都聚焦于这个机会。你是如何做出这个决定的?你是不是盯着大海看了很久,然后突然灵光一闪?整个过程是什么样的?

我认为,最关键的是要意识到一个所有技术栈都会发生变化的世界。这让我想起当初创立Okta时的情景。你永远不应完全照搬过去,因为过去总是……历史不会重复,只会押韵。但当时的情况是,我记得在2009年,我看着这个世界说:‘嘿,整个技术栈都会迎来云版本,这其中有哪些巨大的独特机会?’现在出现的这种代理式(agentic)趋势也是如此——一切都将在这个代理世界中被重新审视,现有的解决方案是否具备代理能力……这太疯狂了,比如AWS,它是基础设施业务,是最稳固的市场之一。但现在随着代理兴起、人们开始构建代理并运行模型,这个市场正在变得可争夺,这简直不可思议。

所有这些变化之后,你只需看看其中所需的东西,就会发现:这些代理之间的连接以及它们运行的位置,将产生巨大的需求,因为代理能力将迎来爆发式增长。会有全新的东西被开发出来,会有原本默默无闻的原生厂商突然崛起并夺取市场份额,还会诞生全新的市场。这是一个宏观层面的趋势,但现在的问题是:‘好吧,你对你们公司了解多少,托德?你们擅长什么?你们擅长构建可扩展的系统,构建可靠的产品,构建能连接大量不同系统的平台。你们如何在新市场中定位自己?’我认为这些才是核心要素,也是我们正在押注的方向。

不过,我想请你讲讲那个瞬间——当你意识到这一切正在发生时。你写过邮件吗?打开过Google文档吗?还是直接对着ChatGPT口述:‘帮我从我这里发一封邮件,代理。’你们公司到底是怎么操作的?

去年,我正计划亲自拜访我们前100名最大客户。这些会面的目的,是我想向他们介绍我们关于统一身份平台的愿景——我们是行业中唯一一家在客户身份、治理和权限管理方面都具备完整能力的公司。与此同时,我们的团队也在推进代理身份项目。在这些会议中,我会先讲述我提到的内容,然后对方会表现出兴趣:‘哦,我们应该关注一下这个,我们不知道你们进展到哪一步了。’接着,我开始在会议末尾加入代理相关内容。每当我讲到这部分时,与会者都会停下,说:‘等等,再详细讲讲这个。’

然后这种情况不断重复,直到我们开了25次、30次甚至40次会议。于是我决定换一种方式:我们从代理(agents)和新的身份类型开始讲起,探讨客户打算如何使用代理,他们如何看待数字员工、代理带来的潜力,以及其中的混乱局面。这样一来,我们就不会再去谈其他内容了。我记得在去年秋天的大型会议上,演讲的最后部分还是旧版的介绍,紧接着才是关于代理的内容。那之后我直接说:‘听着,我们必须彻底转变方向。人们想听的是代理,这是他们的关注点,也是我们需要转型并全力聚焦的方向。’

好吧,让我问你几个直击核心的问题。第一个问题如下:你非常适合回答这个问题,因为你开发了很多软件,也建立了一家围绕软件开发的公司,而且是高度定制化、非常复杂的软件。你现在正试图向那些希望用技术替代人力的人销售大量软件。这里面有很多值得探讨的地方。我看着当前AI技术的发展现状,确实看到了一些有趣的东西,但我也不断自问:我们今天所依赖的大语言模型(LLM)技术——它是所有AI系统的基础——它能否承载我们的期望?在合理的时间范围内,它真的能实现人们认为它可以做到的一切吗?

因为我知道它能完成某些任务,但也经常看到它一次次撞上墙。我会想:如果这项技术如此脆弱,人们就不会去采用它,因为这种脆弱性恰恰正是人类应该介入、来跨越AI自身设定边界的地方。我可以举出很多例子,但我很好奇你是否也有类似的观察,并且你觉得这项技术最终能否发展到足以让市场达到你描述的那种规模。

绝对可以,这项技术一定会继续发展。我认为现在有很多过度的推测,但即使我们达不到那些人们谈论的夸张设想,市场依然会非常庞大。我认为这需要大量的创新、扎实的产品工作、优秀的工程实践,以及良好的流程设计,才能确保即便不是某种能解决世界上所有问题的神奇大语言模型,我们也能实现这些价值。

我举个例子:我认识的所有软件开发者,尤其是资深开发者,他们现在都在说:‘我现在只是在描述软件。’我只是在写——

是的,这是一个很好的例子。我认为这非常真实且强大。但我同时也相信,五年后软件工程师的数量将超过现在。我之所以这么认为,并不是因为我觉得那些人错了,而是因为首先,我们需要构建的软件比现在多得多,而且这些软件都可以被构建出来;其次,软件工程师们将要解决如何让系统实现规模化、如何确保系统可维护、如何理解他们实际构建了什么,并为下一次迭代进行修改等问题。

没有人曾经维护过一个由代理开发的系统长达五年。没有人知道如何让它实现规模化。没有人真正弄清楚过……所有的工作都集中在这里。当你把这些和我们即将构建十倍于现在的软件结合起来时,这就意味着需要更多的人来完成这项工作。我认为这两点可以同时成立。

那么,这些人会在哪里学习这些技能呢?你已经描述过了,传统的职业路径和组织架构正在瓦解。我认为Meta最近宣布,一名经理将直接管理50名技术人员。当我提到我们正处在组织结构剧烈变革的边缘时,指的就是这种情况。一些非常奇特的企业结构将会在这里涌现出来。如果问题是:‘好吧,没人曾维护过一个代理系统长达五年,而我们需要更多开发者来做这件事’,那么所有这些开发者又将在哪里学习评估代理编写的代码并部署的能力,从而指出:‘你搞错了,这里才是你需要维护的方式’?

我认为可能并非所有人所说的那样,因为人们喜欢推演,说世界上的一切都在改变,教育体系也会改变,一切都将不同。但我想,很多人仍然会在大学里学习。我认为我们仍会教授计算机科学,只是内容会不一样。就像50年前我们不教现代编译器,而是教机器码和汇编语言一样,现在我们会教如何协调代理、如何设计系统等等。你可能会像我当年上大学时选修机器码课程那样,去学Java开发课程,以理解底层原理。但你必须掌握新的方式——这是现代化,也是一种全新的挑战。你将不得不面对新的挑战,而我认为这会更好,因为我们终于学会如何大规模地构建系统,不只是从负载能力角度,而是真正学会构建大型复杂系统的规模能力。这种能力可以在大学学到,也可以在工作中习得,而早期职业生涯的人也将因此快速成长。

还有这样一种说法:‘哦,我们不再需要初级开发者了。’ 我非常、非常不认同这种想法,因为首先,这些人很可能最愿意尝试不同的做法,他们还没有形成固定思维模式。我认为初级开发者会学会如何使用这些工具和命令这些工作流,以规模化的方式完成任务,而那些十年前或十五年前学习编程的人可能做不到这一点。

当我想到代理在世界中发挥作用的价值时,正如你所描述的那样,它们需要访问大量数据。有一种观点认为,我的公司有很多分散的数据库,我应该雇一个代理去查看所有这些数据库,把它们整合起来,然后使用软件。每次想到这个概念,让我感到困惑的是,他们真的会去开发软件吗?我不确定他们是在为谁开发软件……因为我不确定这些代理开发的软件是给其他代理用的,而不是给最终用户用的。从某个时候开始,这类软件就会变得非常专业化和狭窄,真正有价值的部分反而是对数据库的访问权限。

我们《Verge》的一位设计师在我来跟你谈话之前对我说,他听说我要和你聊聊,就对我说:‘到2026年,所有的软件开发其实就是校准你的大脑和数据库之间的接口。’ 而现在,AI开发更像是:‘你想和这个数据库聊天吗?’ 在企业环境中,答案似乎是肯定的——‘让我直接像跟人对话一样跟我的分析数据库交流,它能给我一些洞察。’ 但在消费者领域,答案可能是否定的——谷歌相册已经撤回了它的AI搜索功能,因为事实证明人们更喜欢传统搜索方式。我不知道哪种趋势最终会胜出,也不知道大家在工作和个人生活中习惯会发生怎样的变化。但有一点很清楚:数据库才是关键,价值也在于此,因为任何人都可以要求代理去创建一套定制化的软件来执行某个业务功能。

难道这不意味着数据库供应商会提高价格、增加访问门槛,或者找到其他方式从拥有这些数据中榨取更多价值吗?因为这正是所有代理真正需要的东西。

嗯,我认为有数据,也有智能。我觉得很多智能已经被编码进了应用程序里。原始数据库本身并没有那么有用。当你提到想和数据库对话时,实际上你想要的是某种分析或智能处理,你并不希望看到一堆0和1、几GB的数据扑面而来。你真正追求的是智能。

关于SaaSpocalypse的大辩论在于:谁来承担这种智能?是现在这些应用厂商吗?我提到了像Databricks、Snowflake和Palantir这样的数据仓库公司,它们本质上是在销售某种智能,而它们业务中真正有价值的部分并不是那些0和1。问题就在于:谁来承担这个智能?我认为应用公司会把自己的能力扩展一些,同时也会出现全新的公司。这些新公司会让这种智能变成一种工作,不是传统意义上的应用工作,而是人们过去会做的那种工作。

再说一遍,当我提到自己正经历一场存在主义危机时,作为一名科技记者,我整个职业生涯都以一种方式理解软件:那就是软件行业在过去15年里飞速发展,从我们创办The Verge开始,这让我有了相当不错的事业。但最近几个月在Decoder上与我交谈的每一位CEO,都是Web 2.0公司的负责人,他们把一个漂亮的移动端界面放在数据库之上,而那个界面本身看起来就像应用程序,并且他们基于此构建了庞大的企业。你可以用各种方式描述这种情况。我们刚请来了Zillow的CEO。Zillow本质上就是一个数据库的漂亮界面,对他们来说这是一个非常成功的商业模式。但如果有一天你拥有代理,你说:“帮我找一套房子,再给我点个三明治。” 最终你可能会直接使用Zillow,也可能想绕过Zillow,直接访问底层数据库。

或者Zillow可能开发出杀手级代理。

或者Zillow可能就是那个代理。我不确定这一切最终如何展开,因为本质上你正在拆解数据、作用于数据的智能以及数据的界面,把它们变成三个截然不同的部分。而所有人仍然希望赚钱,不破产。你现在就处在中心位置,为所有人提供访问权限。你怎么看待这个趋势目前的发展呢?

我觉得连接非常重要,因为应用程序需要连接。我认为换个角度理解你的观点,就是出现了‘解绑’现象:有一个数据层、一个智能层和一个前端层。但与此同时,所有东西都在变得更紧密相连。我们习惯把一个应用、一个数据库和一个用户界面看作一个整体。但随着这种解绑的发生,真正发生的是,你原本以为各自独立的应用程序正在彼此连接。这是因为有代理在它们之上,把这些孤岛连接起来。应用程序本身正在变得更加具有自主性,而Okta这家公司……这就是我为什么对这种自主身份和我们之前讨论过的那些保护机制如此兴奋的原因。

这也是为什么这项工作需要在行业内实现标准化。目前还没有关于如何……的良好标准。我们现在已经有了相当不错的标准,比如当你通过单点登录进入应用程序时,你与浏览器、手机以及应用程序之间的交互方式——但关于代理如何连接到其他系统以获取数据,却没有良好的标准。因此,这里同样需要一些标准化工作。不过从更宏观的角度来看,这令人兴奋,也充满挑战。如果一切保持不变,我们只需待在自己的领域里,成功就会更有保障。

我同意这一点确实令人兴奋,尤其是因为我相信我们会看到一波新公司和新的思维方式涌现。当然,我们也会看到新的计算方式,这正是《科技评论》存在的原因。我们当初建站时就围绕移动电话的重要性展开,而那时人们却说:‘你在说什么?’现在很难想象当时的情况,但我们确实曾提出过这样的观点,当时却引来很多疑问。

我认为我需要对此稍作克制。当我邀请CEO们上节目时,他们常说:‘公司正打算用技术预算取代人力预算。’这其实是一个相当大的威胁。当我们讨论自动化将如何通过代理运行并完成智能任务时,首先我想问的是:如果没人再赚取这些钱,谁来支付这笔巨额支出呢?其次,更重要的是——这又回到了我之前的问题:大型语言模型是否能胜任?如果只是单纯地自动化那些看起来很无聊的事情,过程中是否还会产生任何新想法?我们只是在运行一堆业务逻辑,而底层实际操作业务的人也不会想:‘哦,我可以自己创业,把这件事的成本降低十倍。’然后真的去创办一家新公司。我觉得这其中有一些东西,也正是我们的观众所感受到的——这就是为什么AI即便前景诱人,民意调查中仍然表现不佳的原因。

未来,第一批浪潮将是人们构建代理系统来执行人类当前的工作,或者帮助人类完成这些工作;随后还会有另一波浪潮,即自动化以前无法实现的过程。我们现在仍处于第二阶段的早期,正在思考:‘嘿,我们可以打造一套全新的数字员工,从而提升生产力。’但我们还没到达那个阶段,即开始质疑:‘如果从一开始就让整个流程变得自主化,哪些流程才是真正应该发生的?’

Okta已宣布了一个面向代理企业的蓝图,它基本上包含三大支柱:第一,如何将代理作为身份进行注册,我对这一点非常好奇,也很想了解代理身份与真实个人身份之间的区别;第二,标准化连接点,这一点你刚才已经提到了;第三,这个点特别好,那就是提供一个‘紧急停止开关’,以防代理失控。

与我聊聊第一个问题。你希望为网络中的工作代理人创建一种新的身份。这会是什么样子?它与员工或个人的身份有何不同?

嗯,代理人是一种全新的身份类型,它就像人类身份和系统身份的结合体。它既有部分人类身份的特征,也有部分纯系统的特征,本质上是两者的混合体。从定义上看,这其实很简单。但真正有趣的地方在于,它可以成为一个中心化的地图,汇总来自所有供应商的代理列表。它可以代表来自各大平台的代理,让你能以一种集中方式追踪所有这些代理。而这正是企业目前面临的难题:他们听到各种公告后非常兴奋,但他们需要一个统一入口,“嘿,把它们集中进来让我看看我有什么。现在一旦我知道了我有什么,我就能……” 其中一些代理与人一对一对应,有些则是多个代理服务于一个人,还有一些完全是无头的,完全自动化运行,但仍然需要人在流程中介入。你可以用这种方式来组织这些代理。

但这整个概念都围绕着跨不同数据孤岛进行映射展开。你有自己构建的代理,有正在使用的平台,比如亚马逊、微软或谷歌,还有正在使用的大应用,比如 Salesforce 和 ServiceNow。这种方案让你能够将所有这些内容集中管理,而不会被锁定在某个单一孤岛中。正如你所说,它还能帮你明确地说:“好吧,所有这些东西都必须连接到更多地方。我可以控制它们连接到哪里,何时连接到数据仓库,它们在那个数据仓库中拥有什么权限,以及在各种不同的技术之间如何分配权限。” 然后,正如你提到的,总会有出错的时候,会出现问题、威胁和提示注入攻击。这时,它赋予你的能力就是可以切断连接——比如“哦,这个代理做了我们没预料到的事情。现在我们可以做的是,收回它的连接权限。”

你是怎么检测它是否在做你没想到的事情呢?

我们并没有神奇的解决方案,因为这取决于代理的目的,而这一点又取决于写这个代理的人以及它来自哪个系统。但我们正在制定标准,让人们从技术角度提出这个问题,比如发出警报,并让系统的其他部分做出响应。

这个‘关机开关’是不是意味着我们收回你的访问权限,你被解雇了,收拾东西走人?

不是收回对代理本身的访问权限,而是收回代理所能访问的所有资源的访问权限。

对,就是说我们撤销了它所有的密码。

把它关掉。没错,就是这样。

你现在已经被踢出系统了。

这几乎就像你把一台机器从网络上断开一样。

当你说到代理身份介于人和系统之间时,请更详细地解释一下具体含义是什么?

当你思考一个控制某事物访问权限的系统时,很多方面都与人类非常相似。就像你会给一个人分配对应用程序的访问权限,然后在这些服务和应用内部,你还会说:‘这是他们的角色,这是他们的组,这是他们的配置文件。’这正是目前这些代理(agents)构建和建模的方式。不过,它与人类不同之处在于,你和代理之间存在一种关系——它们代表了某个具体的人。你希望始终将人的身份传递给代理,并让它使用这个身份。有时你也希望代理拥有自己的身份,而与之交互的系统则根据代理的身份来判断权限,然后再把结果反馈给人类作为最终决策者。

存在不同的模式。如果你仔细查看代理的实际目录,其中一些元素非常像人,而另一些则是因为它们是能代表人类的代理,或者能够与其他代理连接,因此更像是系统而非人类。

当你观察这些代理如何运作时,你可以随时查看任何一个系统的推理链;很多时候,它们只是以奇怪的方式与自己对话。我觉得你在进行身份分配。显然,Okta 并不会从最深奥的哲学角度去理解身份,但 Anthropic 很乐意暗示 Claude 是有意识的。当你想到这一点时,‘好吧,我是在为这些介于人类和其他东西之间的混合系统提供身份。’你有没有想过,它们可能以更接近人类或不那么接近人类的方式进行推理?是否需要在架构层面考虑这个问题,从而决定如何授予它们权限?

我们对此相当务实。我们知道这些系统的运行行为是非确定性的,你必须……关键在于找到一个平衡点:既要赋予它们访问数据、系统和资源的灵活性,也要确保在它们越界时能够及时加以控制。我认为这才是正确的做法——最终,这也是平衡这些系统效率与风险的正确方式。没有免费的午餐;如果你想让系统有效,就必须提供数据。同时你也要决定是否对非确定性行为零容忍。如果不能接受非确定性行为,那就不能给予数据或权限。这就是我们正在帮助客户达成的平衡。

你怎么看待……Okta 处于中间位置。你刚才提到 Salesforce,它有自己的代理;其他厂商也有自己的代理。它们肯定不愿意让这些代理跨数据库工作。这又回到了我认为的核心挑战上,也正是为什么 OpenClaw 能如此迅速地变得强大——因为它与任何一家公司或平台都没有关系。它只是像真人一样在浏览器里点击操作。

没错。问题在于,它本身并没有内置安全机制。它不是代表一个人行动,而是直接把自己伪装成一个人,于是就一发不可收拾了。Salesforce无法阻止一个真实的人使用其他系统,或者在自己脑子里进行编排,对吧?

但是,当你在企业内部网络中构建这些代理时,你完全可以做到这些事,Salesforce也可以明确写入服务条款:‘我们不希望来自竞争对手的代理使用我们的系统。’ 这些只是政治博弈吗?这是谈判吗?这到底会怎么发展呢?

我认为唯一能推动改变的力量是客户。如果市场机制中的客户没有话语权,政府就会介入反垄断执法。我们为什么会有软件产业?你知道原因吗?因为客户终于对IBM感到厌烦,说:‘你们必须把软件、操作系统和应用程序与硬件分开销售。’ 这是在50到60年前,甚至70年前的事了。当时IBM说:‘根本没有软件,也没有应用程序,只有这个IBM盒子,你们买下它就行,我们就是技术本身。’ 而客户想要选择权,最终政府介入,要求:‘你们必须拆分,必须有独立的操作系统、硬件和软件。’

所以我认为,类似的事情也会发生在AI时代。当然,每个试图保护既有利益的大厂商都会这么做——比如微软最近推出的捆绑包,他们想把所有人锁死在自己的生态里。他们会说:‘一切都必须用我们的平台,你不可以使用其他厂商的代理来对抗我们的代理,因为我们的代理更好,因为我们拥有数据和工作流程。’ 最终,还是客户会推动变革;如果垄断性锁定太严重,我们就只能依靠监管机构出面纠正。

嗯,我觉得你刚刚提到的历史脉络确实很有意义。你是第一个在Decoder上公开主张强力反垄断执法的数十亿美元企业软件公司的CEO,我会把这个观点牢牢记在心里。我确实认为——

如果市场失效,客户就无法推动选择权。

我也觉得,那个在雷根时代之前促使IBM被拆分的反垄断环境,跟今天非常不同,不过我们可以先搁置这个问题。

但刚才我用历史典故确实让你印象深刻。

很精彩。再次强调,我没有正确回答你的问题,是因为我非常惊讶你提到了反垄断。这通常不会出现在这个节目里。难道中间不会爆发某种奇怪的价格战吗?比如微软说:‘当然可以让你其他供应商的代理进入365,但我们会对这种接入收取巨额费用。’

是的,我认为这种情况很可能发生。是的。

还远未到来。现在仍处于非常早期的阶段。如果你想想……目前人们只是开始熟悉这些所谓的‘孤岛代理’,也就是微软或Salesforce中的代理。我们还没有真正进入多孤岛代理的时代,即那些能在不同系统之间自由切换、执行任务的代理。虽然某些场景下已经出现了一些案例,但那个时代还在前方。

再次回到OpenClaw,我认为大多数观众最熟悉的就是这个系统。这正是它的吸引力所在——它能在不同系统间运行逻辑并得出结果。然而,这些问题也依然存在——

关键在于,像这类趋势和理念,我们必须记住:没有人关心基础设施本身,也没有人关心……当然,这听起来可能有些夸张,我来解释一下。人们真正关心的是应用程序能做什么。OpenClaw之所以成为引爆点,是因为它让人们看到了可能性,看到了它可以实现什么。尽管它需要连接所有这些系统、获取访问权限,并带来安全问题——但那都是基础设施层面的问题,而人们关注的是应用的可能性。一旦人们的思维被这种可能性点燃,行业就需要去解决底层如何运作的问题,但人们始终关心的是应用所能实现的潜力。我认为这会逐步扩散开来……正如我说的,我觉得它就像是代理领域的ChatGPT,非常令人兴奋。

你现在说的是,现在正是建立防护机制的时候,以确保这些系统真正可靠地工作。

完全正确。

我可以问一下另一个角度吗?广义上讲,代理或AI带来的承诺是:我们将消除这些中介。我一直强调的是,你的电脑将自行访问数据库,你不再需要这些应用程序作为中间层,整个应用经济都将因此重塑。

但当我看到网络上有大量骗子通过虚假酒店服务号码行骗,用AI语音接待员进行SEO诈骗,骗取老人预订信息并窃取钱财时,我就意识到问题了。Okta同样可以发挥作用,比如明确指出:‘这是欺诈行为,这是骗局,你不该在这里透露身份信息。’

我不确定是否有人在关注这个问题,但我每天都能看到AI驱动的诈骗、欺诈和身份盗用事件不断增长。一个具体威胁是,有人会通过语音来电验证我的身份,而这种验证方式正受到AI的严重冲击。你怎么看待这一面?如何确保Okta的核心业务——确认某人在合适的时间做正确的事,是一个真实的人——不会因为日益增多的AI诈骗而彻底崩溃?

Okta的CEO谈人工智能时代的安全问题

我们业务的40%涉及验证和认证客户,包括登录客户的网站和移动应用,而这一领域也在随着人工智能的发展发生巨大变化。我认为你看到的是,线下身份信息,比如驾照、护照等,正在迅速数字化。这其实是个好时机,因为它让我们能为那些希望更好地区分代理、OpenClaw、机器人与真实人类的用户,提供解决方案。随着线下身份信息逐步数字化,人们开始使用手机驾照,智能手机钱包的功能也越来越强大,你可以做很多复杂的事情——就像使用Apple Pay一样,你可以在手机驾照上进行生物识别认证,然后将这种认证结果提交给网站,从而真正证明你是真人,比以往任何时候都更可靠。

这是一件非常重要的事。在某些场景下,人们必须清楚知道访问者是代理还是机器人。这个问题并不新鲜,在Twitter/X上早就存在,埃隆·马斯克甚至因讨论平台上机器人的数量而面临审判。现在我认为,随着人工智能的发展,这个问题变得更加严重。我相信,如果我们将国家身份证、护照以及手机驾照等身份信息数字化,我们或许真的能在这一领域带来一些秩序。

当然,这其中也存在一些真实的争议,比如隐私问题、监控问题……

是的。从凭证的角度来看,真正的身份数字化意味着什么?

是的,你们是否参与其中?这是Okta正在积极思考的问题吗?还是你们在等待政治层面自行解决?

政府正在做出决定,他们希望实现数字化,希望签发电子护照和国家身份证。在欧洲,欧盟有统一的标准;在美国,则主要由各州决定。我们的客户对此非常兴奋,我们正提供所有能力让他们充分利用这些技术。我们不会对具体如何实施做出评判,而是致力于帮助他们满足各种监管要求,并支持他们用户和公民所期望的各种数字身份格式。因此,这将是Okta未来的重要组成部分,我们正在为此努力。

紧随其后的是美国应用商店中关于年龄验证的激烈争论,即谁可以使用哪些应用程序。Discord最近就因为采用外部供应商而引发巨大争议,人们对这个第三方供应商反应强烈,最终Discord不得不撤回该方案。你们是否也感受到类似的年龄验证争议?

我们与那些尝试让用户登录的供应商合作,他们希望获得最优质的工具和技术来完成年龄验证。我们会确保为他们配备所需的能力。

从技术角度来看,这通常并不是一个技术问题,而是你信任哪种身份识别系统的问题。比如,有没有一种身份识别系统适用于12岁、13岁或14岁的孩子?我认为,其中一个挑战超出了很多以驾照或护照为基础的国家身份证讨论的范围。但我相信,政府很快会覆盖这一使用场景。

你觉得有可能实现年龄验证的同时还保护人们的隐私吗?

我认为可以。是的,当然可以。

请继续说,你是如何开始着手解决这个问题的?

有技术上的解决方案,也有流程和监管方面的部分。我认为,最能保护隐私的方式其实是不使用技术,因此这里必然存在权衡。如果你试图自动化某件事,并将技术引入其中,就可能会带来集中化和隐私控制的风险。但我确实认为,我们可以找到合适的平衡点。

看起来这正是另一个前沿:计算机本身的能力会变得越来越强,而我们则非常关注以特定方式限制人们能用计算机做什么。这似乎让你处在了这个交汇点上。托德,我们得再请你回来聊聊,我觉得我还能跟你碰撞出更多情绪上的火花。

这很有趣,真的非常有趣。

快速告诉人们Okta接下来要做什么,他们应该期待什么?

我认为他们应该思考如何构建一个安全的代理型企业(agentic enterprise),以及如何利用我们为整个行业提出的蓝图来实现这一点。我们很期待与行业内所有人合作,尤其是我们即将开发的工具、技术和产品,确保这一愿景能够变成现实。

太棒了。正如我所说,我们得再请你回来,看看这一切如何发展,因为感觉变化会非常快。非常感谢你来到《Decoder》节目。

谢谢你们邀请我。

关于本期节目的问题或评论?欢迎发送邮件至decoder@theverge.com,我们真的会读每一封邮件!

《Decoder》由The Verge出品,探讨重大理念和其他难题。

#ai#security#saas#enterprise-software#identity-management

来源与参考

  1. 原始链接
  2. Okta’s CEO on security in the AI era

收录于 2026-03-31