AI 身份安全
「AI 身份安全」行业的全部研报,共 2 篇。
Okta 是最大的独立身份安全厂商,以经常性订阅形式销售员工身份与客户身份产品(单点登录、多因素认证、治理、特权访问,以及正在兴起的 AI 智能体管控);2026 财年订阅收入为 28.55 亿美元,总收入为 29.19 亿美元。增长已降温至约 11%,2027 财年指引仅为 9–10%,但自由现金流如今已相当可观,2026 财年经营性现金流达 8.84 亿美元,因此真正的争论在于 Okta 究竟是更稳健的复利型公司,还是一个被微软套餐挤压、信任伤疤仍在愈合的成熟核心业务。评级持有:在公允至中等估值下是一家可信的企业,安全边际有限,护城河真实、现金真实,但增长放缓与套餐捆绑的压力封住了重估上行空间。
AI Agent 普及后,身份安全升级为统一控制人类、workload、service account、API key、OAuth app、证书、token、CI/CD、机器人和 Agent 的"身份控制平面"。Non-Human Identity(NHI)成为新预算入口——MCP 规范已强制 resource 参数、token audience validation,并禁止 token passthrough。最先落地的预算池是 PAM / machine identity / secrets / IGA-CIEM 扩展,因为这些 already exist 且合规驱动强。直接受益者:SailPoint(FY26 ARR $11.25 亿、SaaS ARR +38%)、CyberArk、Okta(FY26Q4 RPO +15%)、Microsoft Entra、IBM/HashiCorp Vault、JFrog(Security Core 已占 ARR 10%);CrowdStrike 收 SGNL、Cisco 拟收 Astrix 印证 NHI 控制面是下一代入口。云厂商内建 IAM 会持续商品化基础 secrets/CIEM,跨云跨 SaaS 的 ownership/least-privilege/runtime enforcement 才是利润池。