在 AI 代理的時代,對於 Zoom 會議、 Docusign 合約等我們日常使用的工具,以及其背後的企業來說,真人證明顯得越來越重要。全新的 World ID 協議滿足企業部署的需求,提供可擴展性、多金鑰支援、金鑰輪替、復原和工作階段管理等功能,並為企業安全架構引入過去缺失的環節:高保障的真人持續性。
為什麼真人證明對企業很重要
企業在安全架構已做出大量投資:端點防護、零信任架構、電子郵件通道、多重驗證等。這些系統能夠有效驗證身分並監控行為,卻無法解決一個更根本的問題:線上互動另一端的人真的是其聲稱的唯一真人嗎?
現今的信任模型建立在裝置持續性(個人擁有的物品和知道的資訊)之上,例如一組身分驗證資料和密碼、一個硬體金鑰和 PIN 碼。系統信任裝置,並假設本人在背後操作。
這種假設正是最薄弱的環節,而 AI 的進步讓這一點更脆弱。
網路釣魚、身分驗證資料竊取、社交工程和連線劫持是企業當前面臨的主要攻擊手法,利用的都是同一個漏洞:系統只驗證裝置,卻不驗證真人身分。
World ID 改變了這一切。裝置持續性由真人持續性取代。獲得授權執行操作的人證明自己的身分——不只是裝置,不只是身分驗證資料,而是真實的本人。
這個機制不會暴露個人資料。要求驗證的一方僅會得知需要的資訊——對方是唯一的真人。
World ID:為企業打造
全新的 World ID 讓真人持續性能落實在企業營運中。
多金鑰支援與帳號式架構讓 World ID 不再受限於單一裝置或應用程式,為資安與 IT 團隊帶來需要的互操作性和廠商獨立性。金鑰輪替讓企業在遭到入侵時不會失去存取權,復原機制確保最壞情況下能維持持續性,而連線管理則便於要求驗證方確認同一位通過驗證的真人持續參與整個互動,落實真人持續性的基礎。
所有機制都以「無資料、無風險」為原則運作。World ID 證明不會揭露任何個人資訊。沒有任何存有使用者紀錄或個人資訊的資料庫,攻擊者也就無法竊取,企業也無需承擔資料風險或維護監控基礎架構。
整合非常簡單。開發人員可透過 IDKit 取得將真人證明導入現有系統所需的基礎元件。
Zoom:即時保護會議不受深偽技術製造的假人影響
多數防範深偽技術的方法會分析影像,辨識假影片來源。隨著模型能力提升,防範技術便陷入攻防競賽,必須不斷保持技術領先。偵測力提升,假影像合成力也隨之增強,而一次偵測失誤就可能造成嚴重損害。
World ID 採用截然不同的方法。World ID Deep Face 讓使用者能確認與其對話的人確實是真人,而不是深偽製造的假人。對方可以利用臉部驗證,透過幾個步驟輕鬆證明自己不是深偽假人,將防禦機制從偵測轉變為出席的即時證明。
Zoom 是第一個在其會議產品中直接整合 Deep Face 的通訊平台。該整合功能透過三重比對(使用者最初用 Orb 驗證時擷取並加密的影像、使用者裝置上即時進行的 Face Auth 自拍,以及其他與會者在螢幕上看到的即時視訊畫面)提供硬體支援的信任基礎。當三個影像一致時,即可高度確認通話中的人是預期參與會議且通過驗證的本人。這個整合功能只分析視訊,不涉及音訊。
整合包含多種模式。主持人可啟用 Deep Face 等待室,要求所有參與者在加入會議前都需確認自己是真人,或由任一參與者在通話過程中隨時要求對其他人進行 Deep Face 即時驗證。通過驗證者將獲得「真人徽章」,在參與者列表上顯示,提升會議安全。全球投資管理公司 VanEck Funds 目前正參與 Deep Face 與 Zoom 整合的限量測試。
企業導入時有隱私保護,Zoom 僅會收到代表與會者在場的高可信度訊號。
Docusign:重要合約的真人證明
Docusign 讓簽署人和企業能更便利地簽署並管理合約。Docusign 藉由 SMS 驗證碼、活躍度檢查、生物特徵識別等各種方式確保簽署者須對合約負責。隨著工作流程越來越自動化、AI 代理協作越來越普遍,企業也許會希望能驗證授權特定操作的是真人。
這就是 Docusign 與 World 攜手將真人證明納入文件簽署信任模型的原因。透過 World ID,簽署人可以確認自己的特定特徵,證明自己是真人而不是機器人。這為合約簽署流程建立了真人持續性的基礎——無論操作是直接執行還是由 AI 代理完成,皆可追溯到通過驗證的真人。
Outtake:企業電子郵件的真人證明
Outtake Verify for Email 由 World ID 支援,將真人持續性帶入企業電子郵件。Outtake 的瀏覽器擴充功能會以密碼學簽署對外發送的郵件,證明郵件是由通過驗證的真人透過特定裝置與帳號傳送。收件人將會看到「已驗證」徽章,證明發件者的真實性與郵件完整性。Tools For Humanity 已在全球團隊工作流程中導入 Outtake Verify,財務、人資團隊和高層通訊都會在敏感郵件中使用這個功能。
企業安全架構的新基礎元件
這些 World ID 的整合功能各自在不同場景推動真人持續性——視訊通話、重要合約、電子郵件。綜合來看,這些使用場景顯示了更廣泛的轉變:真人證明正成為企業營運中的基礎元素,與零信任、端點偵測和威脅情報等工具共同構成現代安全架構。
World ID 的特點在於其隱私架構。透過零知識證明,World 協議能提供高保障確認,使用的企業無需負責儲存、保護任何個人資料。驗證力度極強,資料外洩風險卻為零。
隨著 World ID 及企業合作生態圈持續擴大,真人證明為實際應用準備就緒。如需瞭解有關整合 World ID 的詳細資訊,請造訪 world.org/world-id。
