AI代理人需要「身份證」——企業安全的下一場戰爭

想像一個週一早晨：你公司的系統裡，有十幾個「某某人」正在登入。Salesforce的代理人、ServiceNow的代理人、上週剛部署的自建代理人。IT部門能掌握其中幾個？沒有人知道。

這不是科幻情節，而是2026年全球大型企業正在面對的現實。

SaaS末日論，以及一家公司的坦白

Okta是一家讓企業統一管理員工登入與存取權限的平台。市值140億美元、年營收30億美元、客戶數2萬家，規模不小。但它的共同創辦人兼執行長Todd McKinnon在最近一次財報電話會議上公開表示：「我們感到偏執（paranoid）。」

這份偏執的來源，是業界流傳的「SaaS末日論（SaaSapocalypse）」。邏輯很簡單：生成式AI讓企業可以自己「振動程式碼（vibe-code）」出各種工具，為什麼還要按月付費給SaaS供應商？

McKinnon的回應分兩層。第一層：Okta這類安全基礎設施軟體，比一般業務應用更難被自建取代。原因包括：必須與數千個應用程式保持整合並持續更新；真正做到「永遠可用」需要多年積累；以及當安全出問題時，採購者必須向董事會解釋「為什麼選這個」——品牌信任是真實的護城河。

第二層，也是更重要的：真正的機會不在守住舊市場，而在搶佔一個全新的市場——AI代理人的身份管理。

代理人也需要「通行證」

全球網路安全市場規模約2800億美元，身份管理約佔其中10%。McKinnon認為，AI代理人的身份管理有潛力成為「網路安全領域迄今最大的單一類別」。

Okta發布的「代理型企業藍圖」包含三根支柱：

第一根支柱：將代理人作為身份實體「入職（onboard）」。McKinnon將代理人定義為「介於人類與系統之間的混合型身份」。Salesforce的代理人、AWS的代理人、自建的代理人——企業首先需要一份清單，知道自己有哪些代理人、它們能存取什麼。

第二根支柱：標準化連接點。目前，人類透過瀏覽器單一登入應用程式有成熟標準；但代理人跨系統存取資料的標準規範，業界尚未建立。

第三根支柱：緊急終止開關（kill switch）。當代理人出現異常行為，能立即撤銷其所有存取權限——「不是關掉代理人，而是切斷它的連線」。

廣告

廣告合作

[email protected]

廣告

這場討論的導火線，是OpenAI的「Operator」（受訪者稱之為OpenClaw）。只要把登入憑證交給它，代理人就能像真人一樣在瀏覽器上操作。McKinnon稱之為「代理人的ChatGPT時刻」——連他兒子足球賽場邊的家長們都在討論如何用它自動化日常任務。

但問題也隨之而來。把所有帳號密碼交給代理人，安全風險極高。有人的做法是買一台Mac Mini，物理隔離後再授予全部權限——McKinnon直接說：「你什麼問題都沒解決。存取權還在那裡。」

華人世界的獨特視角

這場關於「誰來管理AI代理人身份」的討論，在華人世界有幾個值得深思的維度。

台灣的機會與挑戰：台灣擁有全球重要的半導體與ICT產業鏈。當AI代理人大規模進入企業環境，身份管理基礎設施的需求將急速增長。對台積電、鴻海等跨國企業而言，如何在全球多個生產基地統一管理數千個AI代理人的存取權限，已是迫在眉睫的課題。然而，這些企業目前是否具備相應的治理框架，答案並不樂觀。

中美技術分歧的新戰線：身份管理本質上是「誰信任誰」的問題。在中美科技脫鉤持續深化的背景下，一個由美國公司主導標準制定的AI代理人身份體系，在中國大陸市場的接受度存在根本性疑問。反之，若中國大陸建立自己的代理人身份管理標準，跨境業務的企業將面臨雙軌合規的巨大成本。這不只是技術問題，而是數位主權的延伸。

東南亞的市場空間：新加坡、印尼、越南等東南亞市場的數位化正在加速，但本土安全基礎設施相對薄弱。McKinnon描述的「代理型企業藍圖」，對這些市場的跨國企業而言，可能是比歐美更迫切的需求——因為它們往往沒有足夠的IT人力來自建解決方案。

組織圖正在變得「奇怪」

McKinnon在訪談中提出了一個令人印象深刻的觀察：我們正處於「史上最奇怪的組織圖」的前夕。

當企業開始管理「人類+代理人」的混合團隊，傳統的職位描述、匯報關係、績效評估都面臨重構。Meta宣布一位主管將管理50名個人貢獻者，部分原因正是代理人將承擔大量執行工作。

但McKinnon也提出了一個反直覺的觀點：軟體工程師的數量在五年後將多於今天。原因是：代理人生成的程式碼需要人類去評估、維護、擴展；沒有人曾經維護過一個由代理人開發的系統長達五年；這些新型技能的需求將爆炸性增長。

他把這比作電腦教育的演進：過去教機器碼和組合語言，現在教高階語言，未來則是教如何協調代理人、設計系統架構。教育體系會跟上，只是需要時間。

然而，他也坦承一個更深層的問題：現有的大型平台——微軟、Salesforce、Amazon——都在試圖將企業鎖定在自己的代理人生態系中。McKinnon罕見地提到了反壟斷監管的可能性，認為若市場機制失靈，監管介入將不可避免。他以IBM被拆分為例：硬體與軟體的強制分離，催生了整個軟體產業。

AI詐騙：另一個正在膨脹的戰場

訪談的另一個重要面向，是AI驅動的詐騙問題。Okta有40%的業務是驗證真實用戶登入消費者網站與行動應用程式。

McKinnon指出，線下身份（駕照、護照）的數位化正在加速，智慧型手機錢包的能力也在提升——就像Apple Pay的生物辨識認證，未來可以用同樣方式證明「我是真人」。這對區分真實用戶與AI機器人至關重要。

但他也承認，年齡驗證、隱私保護、政府監管之間的張力，沒有完美答案。「最保護隱私的方式是零技術」——任何自動化都意味著某種集中化風險。