阿凱📝 主編觀點 · 投資人視角 — 錢往哪流、為什麼,哪些公司值得注意
AI Agent 要當員工了,但它連一張識別證都沒有
NewCore 剛拿了 6600 萬美元,做的事情聽起來很奇怪:幫 AI Agent 辦身份證。
但你仔細想一下,這個問題其實已經迫在眉睫。現在企業跑的 AI Agent 數量越來越多,它們可以幫你寄信、查資料庫、呼叫 API、審批流程。問題是,你怎麼知道現在在動你資料庫的是你授權的那個 Agent,還是哪個被污染的流程?傳統的身份驗證是設計給「人」的——帳號密碼、2FA、SSO——但一個自動化的 AI 流程根本不會打鍵盤。
這不是理論上的風險。同一週,Microsoft Copilot 爆出 SearchLeak 漏洞,駭客可以透過搜尋功能把使用者的 2FA 驗證碼偷走。整個攻擊鏈的起點,就是 LLM 太相信外部工具傳回來的資料。Agent 的問題不只是「它能做什麼」,而是「誰能控制它、誰能假冒它」。
從投資角度來看,這是一個典型的「基礎設施跑在應用後面」的機會。每次有一波新技術大規模部署,安全層都是最後才被認真蓋起來的,但它最終會是最賺錢的那層。雲端時代造就了 Okta、CrowdStrike;Agent 時代的等價物現在才剛開始成形,NewCore 是目前這個賽道最明確的押注之一。
Anthropic 今天也發了一份經濟研究報告,結論是:Agentic AI 工具降低了基礎編程門檻,但具備系統架構能力的專家回報反而更高。白話翻譯:Agent 把初級工作的價格打下來了,但懂怎麼設計、授權、監控這些 Agent 的人,薪資曲線往上走。這兩件事放在一起,邏輯其實很一致——Agent 越強大,管理和控制它們的能力就越值錢,不管你是在做安全產品還是在找下一個技能要學什麼。
6600 萬美元在 AI 這個燒錢的時代不算大,但 NewCore 選的切入點很準:它不是在跟 OpenAI 或 Anthropic 競爭模型能力,而是在等那些模型大規模部署之後,把不可避免的身份混亂變成一門生意。
企業 AI 安全的下一個 Okta,可能就在這裡。
