發表
我的網誌
生成式與代理型AI迅速滲透企業流程,帶來爆炸性效率的同時,也打亂原有的身分與存取安全架構。投行Macquarie看好Okta(OKTA)搶攻「非人類身分」防護新藍海,但同時警告資安競爭白熱化,必須從單一身分服務,進化為多層次安全生態系關鍵一環。
在人類還在理解ChatGPT與各種生成式AI影響之際,資安世界已迎來新一波「看不見的戰爭」:保護那些沒有護照、也沒有工號的「非人類身分」。投行Macquarie最新報告點名,隨著企業大舉導入代理型AI(agentic AI),負責身分與存取管理的Okta(OKTA)正站在新商機的門口,但前提是它能夠從純身分服務供應商,升級為多層次資安生態的一部分。
過去十多年,企業身分管理的主角是人:員工、客戶、合作夥伴帳號等。Okta以「單一登入」與雲端身分即服務起家,掌握企業人員帳號與權限控管。然而AI時代帶來的變化,是企業內部多了大量機器帳號、API存取權限,以及能自主執行任務的AI代理人,它們會讀郵件、調資料庫、下訂單、改設定,甚至代表人類對外互動,卻同樣可能成為駭客入侵的最佳跳板。
Macquarie分析師Steve Koenig在報告中指出,「代理型AI的採用,可能在身分領域打開一個全新的市場,因為企業必須保護『非人類身分』。」他強調,Okta當前產品藍圖的核心,就是打造一層「identity security fabric」,將人類帳號、機器帳號與AI代理人,統一納入一個可視、可控、可稽核的安全架構。
為了搶先卡位,Okta已在今年1月推出面向AI代理人的身分產品,鎖定的是企業內部正在試驗或部署各式智能代理的團隊。Koenig透露,Okta正與客戶合作,鼓勵導入這類新工具。由於產品尚屬早期階段,公司甚至未將其納入今年財測,顯示短期貢獻有限,但中長期想像空間龐大。
Macquarie試算,若企業願意把代理型AI總支出的「保守1%」拿來做身分防護,市場規模就有約20億美元可供身分與資安廠商瓜分。雖然這只是粗略假設,但在生成式AI投資狂潮之下,連1%的邊角,都足以養出一個新利基市場。對照記憶體大廠Micron(MU)因AI伺服器需求爆發、營收三倍成長、股價一年飆逾350%,以及Nvidia(NVDA)在AI晶片領域的壟斷優勢,華爾街顯然已深信AI會改寫科技產業版圖,如今這股力量正延伸到資安領域。
不過,AI帶來的並非只有機會。Koenig也提醒,Okta所面對的,是競爭異常激烈的資安戰場。從雲端大廠、端點防護、零信任網路到SIEM與XDR平台,各家都在試圖把「身分」納入自己的整體安全故事。若Okta停留在「純身分」角色,未來恐怕會被整合型平台邊緣化。
這也是為何他認為,Okta必須從提供單一登入、目錄管理,走向與其他安全層緊密整合的「多層次安全生態」參與者,包含更深與雲端巨頭如Amazon Web Services(AMZN)市場的合作,與各式安全產品的API串接,讓Okta變成企業安全決策的中樞,而不是一個孤立的登入工具。
在財務面,Macquarie給予Okta「優於大盤」(outperform)評等,目標價100美元,較報告出爐前一日收盤價有逾27%上漲空間。不過,市場並未出現明顯興奮,Okta股價在周四盤前小跌不到1%。這樣的反應,與近期AI受惠股的走勢頗為類似:Micron與Nvidia即便繳出「炸裂」財報,股價也常在利多後拉回,顯示在高漲評價與獲利落地之間,投資人愈來愈謹慎。
從企業端來看,導入代理型AI與加強身分防護,也是一場難以精準計算報酬的賭局。若不加強控管非人類帳號與AI代理權限,一旦出現資安事故,損失往往是聲譽與合規風險,甚至影響股價;但若一次投入過多預算在新工具,又面臨技術與標準尚未成熟、產品可能汰換的風險。這種「看不花錢會出事、花了錢也不一定看得到短期回報」的矛盾,正是CIO與CISO目前頭痛之處。
反對意見則認為,AI身分保護可由既有資安平台延伸服務,不一定非得仰賴Okta。特別是對已大舉投資整合式安全平台的企業,把AI代理視為「另一種endpoint」或「另一種服務帳號」,透過既有的權限管理與風險偵測工具調整規則即可,未必需要額外部署新架構。這種觀點意味著,Okta要說服客戶,AI身分是一個質變,而不是單純量變。
展望未來,代理型AI若如多數預期般滲透各產業營運流程,「誰在替這些看不見的員工掛識別證」將成為關鍵議題。Okta目前佔據身分管理要角,加上華爾街給予的正面評價,讓它有機會在AI資安浪潮中躍升下一個焦點。但它必須證明,自己能為企業在複雜的AI環境中建立清楚且可治理的身分邊界,並與其他資安層級協同作戰。若能做到,AI帶來的,不只是新的威脅,更可能是推動身分安全從「配角」走向「主角」的歷史轉折。
點擊下方連結,開啟「美股K線APP」,獲得更多美股即時資訊喔!
https://www.cmoney.tw/r/56/9hlg37
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。
