Oak推出AI原生身份管理平台,破解AI代理加剧的权限混乱

背景与市场痛点
在传统IAM(身份与访问管理)体系中,权限审计往往依赖周期性人工检查,难以及时响应异常登录或业务场景变化。随着AI代理在企业内部的广泛部署,攻击面进一步扩大——攻击者可以利用失效凭证或过度授权的AI机器人窃取敏感数据。TechCrunch 报道指出,Oak 正是为填补这一“AI‑时代 IAM”空白而成立的。
产品核心功能
- AI 连接器框架:通过机器学习模型实时捕获用户与应用的交互日志,将权限映射到实际业务使用情况。
- 实时权限回收:当系统检测到某权限长期未被使用或出现异常访问时,自动触发撤销,无需等待季度审计。
- 风险驱动警报:基于异常位置登录、异常调用频率等风险因子,向安全团队推送即时告警。
- 统一控制平面:集中管理跨云、多租户环境的身份策略,兼容主流云服务(AWS、Azure、GCP)及内部系统。
融资与团队背景
Oak 由连续创业者 Shai Morag(前 Tenable CPO,Secdo 创始人)与首席产品官 Tal Marom(前 Salesforce 与以色列军方产品负责人)共同创立。公司已组建约 50 人团队,并计划在美国设立研发中心。
2025 年底,Oak 完成了 6000 万美元 种子轮融资,领投方包括 Accel、CRV、Greylock Partners,并获 AlphaDrive、Hetz Ventures 等天使基金跟投。Accel 合伙人 Andrei Brasoveanu 称,Morag 过去的成功退出为本轮融资提供了强有力的背书。
竞争格局与挑战
身份管理市场长期被大型安全厂商垄断,如 Palo Alto、Microsoft 等。但这些方案往往缺乏 AI 驱动的实时响应能力。Oak 通过 AI‑native 架构,实现了从“手工‑风险”向“实时‑风险”转变,形成差异化竞争优势。行业分析师指出,随着企业内部 AI 代理数量激增,类似 Oak 的产品将迎来快速增长期,但也面临现有厂商的强势整合与生态锁定风险。
市场前景与展望
Morag 在接受采访时表示,Oak 的愿景是成为企业级 AI 身份安全的“操作系统”。公司计划在未来 12 个月内将产品推广至 200 家以上的 Fortune 500 客户,并持续加大在机器学习安全与合规审计方面的研发投入。随着监管机构对 AI 透明度和安全性的要求提升,AI‑native IAM 有望成为企业数字化转型的必备基石。
“我们要把身份管理从周期性审计改造为实时风险防御,这不仅是技术升级,更是安全思维的根本转变。”——Shai Morag,Oak 联合创始人
Oak 的正式上线标志着身份安全进入 AI 时代,企业在采用生成式 AI 与自动化代理时,将拥有更细粒度、更高效的权限控制手段。