88%的企業出過AI agent安全事故。但只有22%把agent當"身份"來管。

Okta CEO Todd McKinnon上了The Verge，說了一件讓我注意的事：
AI agent不該只是工具，它應該有自己的身份。像員工一樣登入、鑑權、留日誌。
背景是這樣的。
現在企業裡的AI agent越來越多，能自己訪問資料庫、調API、發郵件。但大多數公司管agent的方式還是——用創建者的帳號權限。
這意味著什麼？agent出了事，你根本不知道是誰讓它做的，做了什麼，什麼時候做的。
McKinnon的邏輯是：agent需要獨立身份、獨立權限、獨立日誌，還需要一個kill switch。一旦agent行為異常，一鍵關停。
我判斷agent identity會成為2026年下半年企業AI的核心話題。
誰先把這個基礎設施做好，誰就是下一輪AI基建的收費站