88%的企业出过AI agent安全事故。但只有22%把agent当"身份"来管。

Okta CEO Todd McKinnon上了The Verge，说了一件让我注意的事：
AI agent不该只是一个工具，它应该有自己的身份。像员工一样登录、鉴权、留日志。
背景是这样的。
现在企业里的AI agent越来越多，能自己访问数据库、调API、发邮件。但大多数公司管agent的方式还是——用创建者的账号权限。
这意味着什么？agent出了事，你根本不知道是谁让它做的，做了什么，什么时候做的。
McKinnon的逻辑是：agent需要独立身份、独立权限、独立日志，还需要一个kill switch。一旦agent行为异常，一键关停。
我判断agent identity会成为2026年下半年企业AI的核心话题。
谁先把这个基础设施做好，谁就是下一轮AI基建的收费站