MoneyDJ新聞 2026-04-14 14:37:17 王柔雅 發佈
在數位金融體系中,「信任」正成為最稀缺的資產。過去幾十年,身分驗證的邏輯建立在層層疊加的防護機制上:密碼、簡訊驗證碼,以及各式人機辨識工具。試圖透過繁複的枷鎖,創造駭客難以突破的數位城牆。
然而,隨著Deepfake影像與語音生成技術成熟,加上社交工程手法精細化,攻擊者愈來愈少正面突破系統,而是轉向模擬「合法使用者」。在多數詐騙案例中,系統本身並未失守,真正被突破的是使用者對既有驗證流程的信任。
防線位移:從靜態資料驗證,轉向動態行為判讀
資安防護產業開始出現明確的轉向,即減少使用者的主動參與,增加系統對使用者本人的行為、身分的背景判讀。驗證重心從「你知道什麼?」,例如密碼、驗證碼等,轉向「你是誰」,利用生物特徵、行為習慣研判是否為本人操作。
此類「無感驗證」,亦將安全防線從單一的登入驗證,延伸至整個帳號的使用週期持續監控。舉例來說,當一個帳號在登入後突然發起大額轉帳,系統會即時分析當下的操作速度與滑動習慣是否偏離常態,而非僅依賴一組容易被截獲的簡訊驗證碼。
針對這場從密碼記憶轉向行為判讀的身分革命,深耕生物辨識與風險管理的關鍵廠商,正以不同的辨識技術重新定義資安防線。
Okta:全流程監控 AI 代理,帶動合約價值創新高
全球身分識別管理龍頭Okta(OKTA.US),將防線從單一登入點延伸至「認證前、中、後」的全流程監控,核心防禦機制Identity Threat Protection,能利用AI持續偵測登入後的異常行為,辨認操作者為人類、或為AI代理等非人類身分,打破過去登入後就通行無阻的資安盲點。針對大額轉帳等高風險操作,系統會透過高度管制的身份驗證模組,觸發動態的升級驗證,即時要求使用者掃描指紋、臉部辨識等,以確保為本人操作。
此外,因應AI發展,Okta推出Okta for AI Agents與Auth0 for AI Agents,透過精細授權技術管控AI代理程式的行為邊界,防止越權操作。高技術門檻反映於財務表現,Okta於2026財年(2025年2月1日至2026年1月31日)表現強勁,年度合約總價值(ACV)首次突破30億美元大關,且第四季結案之合約總價值(TCV)創下近13億美元新高,其中新產品佔預訂額比重達30%。
隨著包含AI產品在內的新組合帶動平均合約價值提升40%,以及Okta身分治理(OIG)客戶數突破2000家,受惠於市場對治理與AI安全產品的剛性需求升溫,Okta預期2027財年營收將成長9%,並維持約25%的高營業利益率目標。
authID:即時綁定真人臉孔,技術領先/財務陣痛並存
以提供高強度生物辨識雲端平台著稱的authID(AUID.US),亦試圖將防線從單純的設備認證轉向連續性的真人驗證,旗下的IDX平台與Mandate管理機制,能將系統內的每一個關鍵操作與「經過臉部辨識的真人」進行即時綁定。因此,系統不會只在登入時檢查身分,而是持續在背景監控後續動作,確保即便是由AI agents發出的指令,也需經由真實人類掃臉授權,並留下執行者無法抵賴、駭客無法竄改的數位足跡;同時,其PrivacyKey技術主打不需儲存生物特徵資料,即可完成對比,從源頭消除資料庫被駭的風險。
雖然authID技術面展現強大競爭力,使公司2025全年營收年增129%至200萬美元,並獲得全球前20大連鎖零售巨頭全面導入,帶動生物辨識註冊量激增472%,但財務表現仍處於成長痛點。2025年營業費用攀升至2,020萬美元,導致淨損擴大至1,790萬美元,加上反映未來合約預期的剩餘履約義務大幅縮水至220萬美元,顯示部分大型合約執行遇到挑戰,這也引起投資人對其穩定性的擔憂,導致股價在財報揭露後一度重挫逾12%。
儘管如此,authID仍透過結盟MajorKey等微軟生態系夥伴,與上架ServiceNow商店等行動,持續擴張。公司目前握有超過3,000萬美元的活躍企業客戶專案,並預估2026年營收將成長至240萬美元,逐步將驗證技術轉化為穩定的合約動能。
LexisNexis:行為判讀實現無感驗證,高自動化推升獲利
隸屬於數據分析巨頭RELX集團的LexisNexis Risk Solutions(RELX.L),則將重心轉向更隱晦的「行為生物識別」。系統不再要求使用者配合任何動作,而是在背景分析滑動螢幕的壓力、打字節奏或移動滑鼠的慣性,將驗證融入日常操作,讓AI難以模擬的「肌肉記憶」成為最難被複製的數位認證,在不干擾使用者的情況下,實現從註冊到交易的全生命週期監控。
技術優勢轉化為高效率的獲利模式,根據2025年財報,公司的風險部門90%營收來自機器對機器的自動化對接,代表服務已嵌入金融、保險等客戶的交易架構,每當終端用戶啟動交易,系統即會自動發送請求並回傳風險評估。由於免除人工介入,使 RELX從數據供應商,晉升為守護數位交易的資安防護商。
隨技術趨於成熟,處理海量的交易亦無需大幅動用人力,帶動營業利益率年增10%,超越營收的8%成長率。憑藉每日處理4億筆交易規模與99%現金轉換率,RELX展現獲利韌性,並支持公司於今年擴大22.5億英鎊股票回購計畫。
在AI能模擬外貌與聲音後,密碼、單次的身份驗證,都不再可靠。驗證機制必須轉向更難被複製的訊號,從即時互動中的微小變化,到使用者長期累積的行為模式,全流程把關交易驗證的安全性。對企業而言,深化技術門檻不僅能降低詐騙損失,更是維護品牌信任與提升客戶留存率的關鍵。隨著詐騙手法演進,無感的驗證流程設計,已從單純的安全防線轉變為數位服務的核心競爭力。
