Okta公司今天，Okta公司通过一系列集成扩展了与谷歌有限责任公司谷歌云的合作，将身份治理引入人工智能代理，并加强Chrome浏览器的安全性。

该协议将Okta的身份层与谷歌云的Gemini企业代理平台和Chrome企业结合在一起。企业现在管理大量AI代理，就像他们曾经只管理人类员工一样，而这些代理和人类员工的大部分工作都发生在浏览器中，而浏览器已成为攻击者的主要目标。

Okta引用了一项研究显示92%的高管报告称中度或广泛使用AI代理，而只有34%的组织对代理应用与人类员工相同的安全控制。基于身份的攻击如会话劫持同比上升127%，因为攻击者继续窃取存储在浏览器中的身份验证后会话令牌。

发布的第一部分现已可用，将Auth0 for AI Agents连接到Gemini企业代理平台运行时。该集成允许开发人员在代理工作流中嵌入身份验证和访问控制，而无需自定义代码。

功能包括令牌库，它存储和刷新OAuth令牌，以便代理可以代表用户行动，高风险操作的人机审批检查点，以及限制代理只能执行其用户被允许操作的细粒度授权。它还为任何模型上下文协议服务器添加身份验证。

第二个集成即将推出，将Okta for AI Agents与Gemini企业代理平台连接起来，实现集中可见性和策略控制。该组合旨在将代理导入并注册到中央目录中，将每个代理与人类所有者链接，并通过谷歌代理网关路由请求，该网关将实时身份验证和授权委托回Okta。

在浏览器方面，Okta和Chrome企业正在添加实时威胁响应。通过Okta集成网络提供的Chrome企业通用注册，允许信息技术团队将企业策略推送到任何设备上的管理Chrome配置文件，而无需将身份同步到谷歌。Okta还将其设备保证信号与Chrome设备信任连接器集成，允许Chrome在设备的防病毒软件被禁用或过期时阻止登录。

Okta与谷歌合作，作为设备绑定会话凭证的设计合作伙伴，这是一种加密地将会话绑定到单个设备的开放标准。被盗的cookie无法在另一台机器上重复使用，从而阻止会话劫持。

“组织不应该在团队想要的AI和生产力工具与业务所需的安全性之间做出选择，”Okta首席产品官Ely Kahn说。“Okta和谷歌是天然的搭配，因为我们将谷歌的领先产品套件与可以跨整个现代AI驱动的工作栈工作的身份层结合在一起。”

谷歌云全球安全和身份ISV合作伙伴负责人Vineet Bhan表示，保护AI驱动的企业需要一个跨现代工作背后核心平台运行的身份层。这些集成让客户可以在生产中部署AI代理，管理这些代理如何接触关键系统，并在浏览器中保持保护。“与Okta一起，我们正在将这一基础扩展到谷歌云。”Bhan说。