CEO Okta stawia wszystko na tożsamość agentów AI
Foto: The Verge AI
Wycena rynkowa na poziomie 14 miliardów dolarów nie chroni przed egzystencjalnym lękiem, który Todd McKinnon, CEO firmy Okta, otwarcie nazywa „paranoją” w dobie nadchodzącej „Saaspokalipsy”. Lider sektora zarządzania tożsamością dostrzega fundamentalne zagrożenie: w świecie, gdzie AI pozwala na błyskawiczne generowanie własnych narzędzi (tzw. vibe-coding), tradycyjne subskrypcje SaaS mogą stracić rację bytu. Strategia przetrwania Okta opiera się jednak na nowym, kluczowym ogniwie cyfrowego ekosystemu – tożsamości agentów AI. Dla użytkowników i organizacji globalnych oznacza to przejście od zarządzania logowaniem pracowników do autoryzacji autonomicznych botów, które w naszym imieniu podejmują decyzje i operują na wrażliwych danych. McKinnon stawia na stworzenie standardów bezpieczeństwa, w których AI agent posiada własną, weryfikowalną tożsamość, co ma zapobiec chaosowi w uprawnieniach i wyciekom informacji. Zamiast walczyć z automatyzacją, Okta chce stać się jej niezbędnym strażnikiem. Praktycznym skutkiem tej transformacji będzie nowa warstwa zabezpieczeń, gdzie systemy nie będą pytać „kim jesteś?”, ale „czy ten konkretny algorytm ma prawo wykonać tę operację w twoim imieniu?”. To jasny sygnał, że w erze AI bezpieczeństwo przestaje dotyczyć tylko ludzi, a zaczyna definiować granice autonomii maszyn.
W świecie technologii korporacyjnych niewiele marek budzi tak mieszane uczucia jak Okta. Z jednej strony to fundament bezpieczeństwa wart 14 miliardów dolarów, z którego korzystają największe globalne przedsiębiorstwa do zarządzania tożsamością i dostępem. Z drugiej — to ten uciążliwy ekran logowania, który pojawia się w najmniej odpowiednim momencie, tuż przed ważnym spotkaniem online. Jednak współzałożyciel i CEO firmy, Todd McKinnon, ma dziś na głowie znacznie poważniejsze problemy niż irytacja użytkowników końcowych. Branża SaaS (Software as a Service) stanęła w obliczu zjawiska, które on sam określa mianem "Saaspocalypse".
Pojawienie się zaawansowanej sztucznej inteligencji zmieniło reguły gry. Skoro programiści mogą dziś "wyklikać" lub wygenerować własne narzędzia za pomocą AI (tak zwany vibe-coding), zasadność płacenia wysokich abonamentów za gotowe rozwiązania staje pod znakiem zapytania. McKinnon podczas ostatniej konferencji wynikowej otwarcie przyznał, że czuje "paranoję" związaną z tym trendem. To nie jest jednak paranoja paraliżująca, lecz napędzająca do działania. Strategia Okta przesuwa się teraz w stronę zarządzania tożsamością nie tylko ludzi, ale przede wszystkim AI agents — autonomicznych bytów, które wkrótce zdominują firmowe ekosystemy.
Tożsamość maszyn jako nowy standard bezpieczeństwa
Tradycyjne podejście do zarządzania tożsamością opierało się na relacji człowiek-aplikacja. Weryfikowaliśmy, czy dany pracownik ma uprawnienia do wejścia do bazy danych lub edycji dokumentu. W świecie zdominowanym przez AI agents, ten model staje się niewystarczający. Boty, skrypty i autonomiczni agenci działają w imieniu ludzi, ale mają własne cykle życia i specyficzne potrzeby dostępowe. Jeśli Okta ma przetrwać nadchodzącą rewolucję, musi stać się warstwą uwierzytelniającą dla każdego zapytania generowanego przez algorytm.
Czytaj też
Wizja McKinnona zakłada, że każdy agent AI będzie musiał posiadać unikalną tożsamość, którą można monitorować, ograniczać i — w razie potrzeby — natychmiastowo wyłączyć. To krytyczne w kontekście bezpieczeństwa: wyobraźmy sobie narzędzie AI, które ma za zadanie optymalizację kosztów w firmie, a przez błąd w kodzie zaczyna usuwać kluczowe subskrypcje lub czyścić bazy danych. Bez silnej kontroli tożsamości (Identity Management) na poziomie agenta, organizacje ryzykują utratę kontroli nad własną infrastrukturą. Okta chce być tym "policjantem", który sprawdza paszport każdego bota poruszającego się po sieci korporacyjnej.
Vibe-coding i koniec ery prostych narzędzi SaaS
Zjawisko vibe-codingu, o którym wspomina McKinnon, to realne zagrożenie dla modelu biznesowego wielu firm technologicznych. Dzięki modelom takim jak GPT-4o czy Claude 3.5 Sonnet, inżynierowie mogą tworzyć wewnętrzne narzędzia, które wcześniej wymagały zakupu drogich licencji. Jeśli firma może zbudować własny system do obiegu faktur lub zarządzania urlopami w jedno popołudnie, dlaczego miałaby płacić zewnętrznemu dostawcy? McKinnon rozumie, że Okta nie może być tylko prostym narzędziem, które można łatwo zastąpić domową produkcją.
Siłą Okta ma być interoperacyjność i zaufanie. O ile łatwo jest napisać prostą aplikację, o tyle niezwykle trudno jest zbudować bezpieczny, skalowalny system zarządzania dostępem, który integruje się z tysiącami zewnętrznych usług. Todd McKinnon stawia na to, że w dobie chaosu generowanego przez AI, firmy będą potrzebowały jednego, stabilnego punktu zakotwiczenia. Specyfikacja techniczna ich rozwiązań musi ewoluować w stronę:
- Obsługi dynamicznych uprawnień dla procesów AI działających w czasie rzeczywistym.
- Weryfikacji pochodzenia danych (provenance) przesyłanych między agentami.
- Zapewnienia Zero Trust Architecture w środowisku, gdzie granica między pracownikiem a programem się zaciera.
Ryzyko Saaspocalypse i nowa rola CEO
Przyznanie się do paranoi podczas rozmowy z inwestorami to odważny ruch dla szefa firmy o kapitalizacji 14 miliardów dolarów. McKinnon argumentuje jednak, że tylko tacy liderzy przetrwają zmianę paradygmatu. Okta musi przestać być postrzegana jako "strażnik bramy" (gatekeeper), a zacząć być traktowana jako "umożliwiacz" (enabler). Wewnątrz firmy zachodzą głębokie zmiany strukturalne, które mają na celu przyspieszenie cyklu wydawniczego nowych funkcji związanych z AI.
Kluczowym wyzwaniem pozostaje jednak fakt, że sztuczna inteligencja jest równie dobra w łamaniu zabezpieczeń, co w ich tworzeniu. Ataki typu deepfake czy zautomatyzowany phishing uderzają bezpośrednio w fundamenty, na których zbudowano Okta. McKinnon wierzy, że jedyną odpowiedzią jest walka ogniem z ogniem — wykorzystanie AI do przewidywania anomalii w zachowaniu użytkowników, zanim dojdzie do wycieku danych. To już nie jest tylko zarządzanie loginami; to wyścig zbrojeń w cyberprzestrzeni.
W dobie transformacji cyfrowej tożsamość staje się nowym obwodem bezpieczeństwa (security perimeter). Tradycyjne firewalle tracą na znaczeniu w świecie, gdzie pracownicy pracują z dowolnego miejsca, a większość operacji wykonują autonomiczne skrypty w chmurze. Jeśli Okta zdoła skutecznie zaimplementować standardy tożsamości dla agentów AI, utrzyma swoją pozycję lidera. Jeśli jednak zostanie postrzegana jedynie jako relikt ery "logowania się do spotkań", Saaspocalypse może okazać się dla niej brutalną rzeczywistością. McKinnon stawia wszystko na jedną kartę: w przyszłości nie będziesz logował się ty — będzie to robić twój agent, a Okta będzie musiała wiedzieć, czy to na pewno on.
