Глава Okta Тодд МакКиннон (Todd McKinnon) считает, что следующая большая угроза корпоративной безопасности исходит не от людей, а от AI-агентов. Его компания, построившая бизнес на контроле доступа к корпоративным системам, уверена: времена, когда мы ориентировались только на человеческую аутентификацию, безвозвратно уходят. МакКиннон метко окрестил грядущий шторм «SaaSpocalypse», предрекая, что традиционные SaaS-модели, полагающиеся на проверку личности сотрудников, окажутся под ударом. Почему? Потому что мы наивно выдаем AI-системам учетные данные, словно это наши штатные сотрудники, что, мягко говоря, не самая надёжная практика.
Расцвет генеративных моделей породил AI-агентов, способных решать сложные задачи и оперировать корпоративными данными. Это ставит бизнес перед извечным вопросом: кто или что на самом деле копается в вашей критически важной информации? И как отличить легитимного цифрового помощника от потенциальной угрозы, которая может незаметно орудовать, пока ваши сотрудники пьют утренний кофе? Okta, с её многолетним опытом в управлении идентификацией, явно метит в новый стандарт безопасности для этих автономных систем, откапывая для себя свежую, прибыльную нишу.
Для вас, руководителей, это означает одно: пора глубоко переосмыслить существующие протоколы доступа. Вам предстоит разработать механизмы для аутентификации, авторизации и аудита действий AI-агентов, поставив их в один ряд с человеческими пользователями. Вопрос «кто такой пользователь?» приобретает совершенно новое измерение, требуя различать полезных роботов-исполнителей и скрытые угрозы.
Почему это важно? Успех Okta в формировании стандартов идентификации AI-агентов напрямую определит будущее управление доступом. Игнорирование этой новой реальности чревато не только утечками данных, но и полным подрывом доверия к SaaS-решениям. Вам, как бизнесу, пора готовиться к тому, что «пользователем» в вашей системе вполне может оказаться программа, а не человек.