Okta 首席执行官 Todd McKinnon 针对 AI 带来的“SaaS 末日(SaaSpocalypse)”威胁,提出了将公司战略重心转向“代理型企业(Agentic Enterprise)”的方案。他认为,虽然 AI 降低了软件开发门槛,可能导致客户转而自研工具,但 AI 代理(AI Agents)的兴起也创造了一个巨大的新市场。Okta 的核心任务是为这些数字员工提供身份管理、权限控制和“一键关停”机制。最终结论是,随着企业将人力预算转向技术预算,身份验证将从单纯的“人机管理”演变为“代理管理”,而安全与信任仍将是 SaaS 公司的核心护城河。
应对“SaaS 末日”的健康焦虑
目前软件行业正面临巨大的挑战:当客户可以利用 AI 轻松编写自己的工具时,为什么还要支付高额的 SaaS 订阅费?这种被称为 SaaSpocalypse 的威胁让许多软件商感到不安。
- 健康的焦虑感:McKinnon 承认,如果管理者不对现有护城河保持警惕,那就是天真。
- 不可替代的集成能力:虽然 AI 可以写出功能代码,但连接数千个应用程序、确保 100% 的可靠性以及建立品牌信任需要多年的积累。
- 责任兜底:在企业安全领域,客户需要一个在出问题时能够提供支持、甚至可以被追责的成熟供应商。
AI 代理:介于“人”与“系统”之间的新身份
随着 AI 代理在企业内部的爆发式增长(例如 OpenClaw 的流行),如何管理这些“数字员工”的权限成为了安全领域的新焦点。
- 身份的新定义:AI 代理并非简单的机器,也不是纯粹的人类,它是一种混合身份。它既具备人类的操作属性(代表某人执行任务),又具备系统的自动化属性。
- 三大支柱战略:
- 身份录入:为企业建立一个清晰的 AI 代理清单,明确谁在使用什么代理。
- 标准化连接:解决代理跨系统访问数据时的权限与身份令牌问题。
- 一键关停机制(Kill Switch):当 AI 代理出现异常行为或遭受攻击时,系统可以立即撤销其所有访问权限。
“如果你想要 AI 代理真正发挥作用,就必须给它数据。而一旦给出数据,就必须有相应的轨道来监控、管理,并在它走得太远时将其拉回来。”
市场规模的扩张:从人工到技术
尽管有人担心 AI 会取代软件,但 McKinnon 预测软件市场(TAM)实际上正在扩大。
- 预算转移:企业正在尝试将人力预算转化为技术预算。自动化流程并非简单的成本削减,而是为了实现以往无法达到的效率。
- 软件工程师的需求:虽然 AI 辅助开发很强大,但维护大规模、复杂的代理系统依然需要更多高水平的工程师。
- 新旧交替:虽然传统的 HR 或协作工具可能面临冲击,但一个能够横跨不同业务孤岛的“数字员工”层将成为新的增长点。
安全与防范 AI 诈骗
AI 同样让诈骗变得更加容易。面对 AI 生成的语音、视频和虚假身份,传统的验证方式正在失效。
- 数字化证件的普及:Okta 正关注各国政府推动的数字化驾照和通行证。
- 生物识别与数字钱包:利用智能手机的硬件隔离能力进行身份验证,可能是对抗 AI 深度伪造(Deepfake)和自动化机器人(Bots)的有效手段。
内部管理与决策逻辑
为了应对这一轮技术巨变,Okta 内部也在进行组织架构和管理方式的调整。
- 提高变化率:McKinnon 要求团队将内部的“变化比例”从传统的 20% 提升至 60% 甚至更高,鼓励实验和打破常规。
- 决策重心:作为创始人,他认为 CEO 最重要的工作是决定哪些决策需要由自己做出,并学会在更大的规模上信任自己的直觉。
- 客户驱动:公司战略的转向并非来自闭门造车,而是源于与 100 家最大客户的深度交流——当话题转到“AI 代理”时,所有客户的专注度都会显著提升。