Тодд МакКиннон из Okta: идентификация AI-агентов станет главной ставкой компании
Глава Okta Тодд МакКиннон открыто признался в паранойе из-за угрозы SaaSpocalypse — тренда, когда компании создают собственные инструменты вместо готовых подпис
CEO Okta Тодд МакКиннон раскрыл стратегию компании в эпоху ИИ: пока вся индустрия спорит о SaaSpocalypse, Okta делает главную ставку на управление идентичностью AI-агентов внутри корпораций — рынок, который может стать крупнейшим во всей кибербезопасности. Okta — платформа с капитализацией 14 миллиардов долларов и годовой выручкой 3 миллиарда — управляет корпоративными доступами к тысячам приложений. Проще говоря, именно она заставляет вас снова вводить пароль прямо перед совещанием.
На последнем квартальном отчёте МакКиннон признался, что компания «параноит» из-за угрозы SaaSpocalypse: ситуации, когда бизнес начинает создавать собственные инструменты вибкодингом вместо оплаты готовых SaaS-решений. Но паранойя — это инструмент, а не парализующий страх. МакКиннон убеждён: Okta достаточно хорошо защищена от прямой замены.
Безопасность требует масштаба, репутации и тысяч живых интеграций — всего того, что нельзя собрать за выходные. Когда в компании происходит утечка, нужен вендор с именем, которому можно предъявить претензию и которого достаточно боятся, чтобы он действительно следил за угрозами. Вибкодинг этого не даёт.
Настоящая возможность, которую видит МакКиннон, лежит в другом направлении. Взлёт агентных систем поставил вопрос, который мало кто успел сформулировать: кто управляет идентичностью самих агентов? Когда корпоративный AI-агент входит в CRM, обращается к базам данных или отправляет письма от вашего имени, у него должна быть понятная идентичность, ограниченные разрешения и возможность мгновенного отключения.
Сегодня ничего подобного в корпоративном мире нет. По словам МакКиннона, агент — новый тип идентичности: нечто среднее между человеком и системой. Как человек, он получает доступ к приложениям с ролями и профилем.
Как система, он может работать полностью автономно или действовать от имени конкретного сотрудника. Okta строит централизованный реестр агентов: единое место, где компании смогут видеть всех своих агентов — от платформ Microsoft и Amazon до самописных решений. Ключевой элемент — стандартизированные точки подключения: чёткие правила того, к каким данным агент имеет доступ и при каких условиях.
Третий компонент — «кнопка отключения»: возможность мгновенно отозвать все доступы агента, который повёл себя непредсказуемо. Как отключить сотрудника от корпоративной сети в первый день после увольнения. Рынок управления идентичностью агентов МакКиннон оценивает как потенциально крупнейшую категорию в кибербезопасности, ежегодный объём которой составляет около 280 миллиардов долларов.
Управление идентичностью людей занимает примерно 10% этого рынка. Агентный слой, по прогнозу Okta, может превзойти его по масштабу. Параллельно компания думает о другой угрозе — ИИ-мошенничестве.
Сорок процентов бизнеса Okta связано с верификацией реальных пользователей на потребительских сайтах. МакКиннон видит выход в цифровизации государственных удостоверений: мобильные водительские права и паспорта дают шанс надёжно отличать людей от ботов — через биометрию прямо на смартфоне. Главный тезис МакКиннона: технологический пирог становится значительно больше.
Агентные системы не уничтожат рынок SaaS — они создадут новые категории, которых сегодня не существует. Для Okta это означает не оборону от вибкодинга, а гонку за новым рынком, который компания намерена определить и возглавить.