MoneyDJ新聞 2026-05-14 13:34:37 數位內容中心 發佈
在數位經濟初期,單一密碼驗證曾是身分識別的主要機制。然而,隨著Deepfake(深偽技術)興起,迫使資安架構必須加速演進,邁向更具韌性的升級與轉型。
根據《數位身分驗證市場報告》,全球數位身分驗證市場將以17%年複合成長率,於2030年達到324.8億美元。支撐這股成長力道的,是企業對抗資安威脅的迫切需求。
平台基礎設施:系統權限管理
在數位信任工程的底層,除了管理人類,如今更要管理AI。回應這股新趨勢,Microsoft(MSFT.US)利用Entra Agent ID將身分與存取管理延伸至AI代理人,讓企業能如同管理人類員工般,對AI進行權限授權。Microsoft更在今年對所有Entra ID租戶啟用通行密鑰配置,推動無密碼、防網路釣魚的現代化驗證轉型。
此外,Microsoft也發布「AI零信任架構」,將驗證、最低權限與假設遭到入侵等核心原則,應用於模型數據與AI代理人防護。其資安工具亦展現強大的協作效益,像是Security Copilot的客戶數,就比去年同期翻倍,且資料安全分類代理人單季就處理超過200萬個資安警報。
這些涵蓋基礎設施、身分驗證與資料防護的作為,為Microsoft帶來龐大獲利,在2026財年第三季(2026年1月1日至2026年3月31日),其AI業務年化營收運轉率突破370億美元、年增高達123%;同時,包含Azure與安全服務在內的Microsoft Cloud單季營收更超過540億美元、年增29%,展現在企業資安需求領域的變現能力。
不同於Microsoft專注發展自家生態系,Okta(OKTA.US)則成為跨平台權限管理自動化技術的代表。Okta與AWS、Slack、Salesforce等數千個第三方應用程式整合,將競爭力體現於兩大部分:首先是極簡的身分驗證,透過Okta FastPass與通行密鑰,為使用者提供跨設備的無密碼體驗;其次是嚴密的存取管理,在應用程式中導入AI即時登入行為分析,能偵測威脅,並動態決定用戶是否有權進入系統。
Okta在2026財年(2025年2月1日~2026年1月31日)營收達29.19億美元,直逼30億美元大關;更具指標意義的是,公司實現1.49億美元的GAAP營業利益,扭轉2025財年7400萬美元虧損,正式告別燒錢成長的時代。
然而,其既有客戶貢獻度關鍵指標——淨收入留存率(NRR),卻下滑至106%,代表市場擴張步調正在放緩。此外,為了優化獲利結構,公司將低毛利顧問服務外包,雖然成功提升整體毛利,卻也導致短期服務收入流失、拖累營收成長。因此,Okta將2027財年的營收成長率預期下修至9%,預計落在31.7億~31.9億美元。
生物辨識攻防:辨識登入人員真實性
資安防禦方法的變革,除了上述身分管理延伸至AI代理人、推動無密碼化與跨平台權限自動化之外,也為生物辨識技術開闢新戰場。
authID(AUID.US)與Mitek Systems(MITK.US)利用生物辨識技術,仔細確認使用者身分。authID不僅將無密碼生物辨識驗證技術嵌入Microsoft Entra與Microsoft Verified ID等生態系,也與MajorKey Technologies及日本NEC(6701.JP)子公司NESIC合作,將高強度生物辨識驗證推向全球。
authID主打十億分之一誤判率的生物辨識身分平台,並推出IDX、Proof與PrivacyKey等資安產品,致力消除密碼漏洞、深偽技術防禦。2025財年(2025年1月1日~2025年12月31日)營收達200萬美元,較前一年90萬美元大幅成長。但是,由於持續擴大研發與銷售團隊投資、部分客戶合約信用損失,再加上大型企業客戶銷售週期長、短期營收認列受限,導致authID全年淨損高達1790萬美元,尚未由虧轉盈。
與之相對,Mitek Systems則在對抗深偽技術與行為監測領域,展現獲利。Mitek提供IDLive Face被動式活體檢測、Check Fraud Defender支票防偽以及Digital Fraud Defender數位詐欺防禦系統等服務,透過AI模型識破AI冒牌人臉與深偽攻擊,將風險阻絕於登入之初。公司也將文件驗證、生物辨識、活體檢測與數據分析整合進單一平台,藉由豐富的數據,為金融與保險業打造防禦陣線。
歸功於生物辨識技術與AI防偽產品銷售成長,Mitek在2026財年第一季(2025年10月1日~2025年12月31日)單季營收達4420萬美元、年增19%,非GAAP毛利率維持81.7%水準,並創下280萬美元GAAP淨利,強勁的現金流促使公司宣布5000萬美元的股票回購計畫,並上調全年財測。
儘管資安大廠不斷推出新策略,卻無法一勞永逸。面對持續進化的深偽技術,業者必須投入龐大資本進行研發,以期在資訊驗證領域築起更具競爭力的技術門檻。另一方面,各國政府對生物資料隱私的監管趨嚴,如何在「安全確認」與「使用者隱私」之間達成平衡,也是企業面臨的難題。
當企業利用頂尖技術將「安全」轉為品牌溢價時,最稀缺、也最昂貴的資源,將是那份無可取代的資產——真實性。
