曾在 Google 擔任「點擊詐欺沙皇」(Click Fraud Czar)的資安界重量級人物舒曼·戈斯馬揚(Shuman Ghosemajumder),如今帶著全新資安新創公司 Reken 重返戰場。面對 AI 時代愈發逼真的網路釣魚、深偽技術(Deepfake)與詐騙訊息,Reken 主打將 AI 防護機制直接部署於使用者的裝置端,全面迎戰新型態威脅。
創立於 2024 年的 Reken,在歷經兩年的低調研發後於今日正式亮相,並同步推出核心平台 Reken Private Core 以及首款防護產品 Northstar。
這套系統的核心優勢在於採用了小型的專有 AI 模型,能夠直接在使用者的筆電等裝置上運作,完全不必將通訊內容上傳至雲端分析。Ghosemajumder 指出,傳統的雲端處理不僅會增加企業資料外洩的風險,更會帶來運算延遲與額外的 API 成本;相較之下,裝置端運算更適合用於即時攔截瞬息萬變的資安威脅。
Ghosemajumder 表示,研發團隊面臨的最大挑戰,是如何讓 AI 模型在「沒有配備 GPU 的一般企業筆電」上,依然能以極快的速度產出高品質的判斷結果。他強調,即便將模型壓縮至較低資源占用,但若運作速度仍像傳統大型語言模型(LLM)一樣緩慢,就無法在威脅發生的關鍵時刻即時阻擋。
首發產品 Northstar 的定位,在於取代那些被 Ghosemajumder 認為「效果有限」的企業資安教育訓練。隨著網路釣魚與授權付款詐騙的手法愈來愈精密,他主張企業不該再要求員工充當判斷真偽的「數位鑑識員」,而應交由即時 AI 去揪出人類肉眼無法察覺的風險。
此外,市面上部分競品僅依賴「判斷訊息是否由 AI 生成」來防堵詐騙,但 Northstar 採取了更積極的作法。系統會主動驗證訊息是否真的來自銀行、零售商等合法寄件者,避免使用者單憑內容真偽去盲目猜測。
除了單一裝置的防護,Reken 也致力於將防線擴展成更龐大的「Reken Network」。當企業導入 Northstar 後,其內部通訊的真實性便能獲得證實;若供應商與合作夥伴也陸續加入,就能形成一個不斷擴大的安全保護圈。
Ghosemajumder 將此概念比喻為 Apple iMessage 的「藍色訊息泡泡」,但 Reken 的目標是讓整個網內通訊具備更高層級的信任度。面對跨網路蒐集資料可能引發的隱私疑慮,他坦言公司對此極為重視,並計畫透過「彙整與匿名化」威脅情報的方式,在不暴露任何個人資料的前提下提升防護能力。
AI 詐騙急速惡化,Reken 獲千萬美元注資
這項產品問世之際,全球網路詐騙災情正急速惡化。根據 FBI 網路犯罪投訴中心統計,2025 年通報的網路犯罪損失高達 209 億美元,年增幅達 26%,且官方首次將「AI 相關犯罪」列為獨立類別,收到了超過 2.2 萬件投訴。另一方面,加拿大皇家銀行(RBC)在 2026 年的民調也顯示,高達 83% 的受訪者已預設「任何線上訊息都可能是詐騙」,除非能證明其真實性。
目前,Reken 已成功募得 1,000 萬美元的種子輪資金,投資方包含 Greycroft 與 FPV Ventures。Northstar 產品自本週一起,已開放企業、政府機關與大學參與早期使用計畫,並已在《財富》500 強(Fortune 500)的企業環境中完成測試,但公司未透露客戶名稱。Ghosemajumder 也透露,未來公司還會推出更多產品,並計畫開放第三方開發者基於 Private Core 打造專屬的資安應用。
(首圖來源:Flickr/reken_ai CC BY-ND 2.0)






