Die Identitätslandschaft für KI-Agenten
Vor einem Jahr sprach noch niemand über Agenten-Identität. Heute ist sie eine der am stärksten besetzten Schichten in der KI.
Ich habe das Feld kartiert. Ich habe 38 Produkte, Protokolle und Standards gefunden. Die Zahl wächst jeden Monat. Microsoft, AWS, Google und Salesforce sind alle vertreten. Auch Venture-kapitalisierte Startups sind hier.
Jeder stellt dieselbe Frage: Wer ist dieser Agent und was kann er tun?
Agenten rufen jetzt Tools und APIs ohne menschliches Zutun auf. Sie handeln in Ihrem Namen. Sie erscheinen und verschwinden in Sekundenschnelle. Traditionelle Identitätssysteme setzen voraus, dass eine Person an der Tastatur sitzt. Agenten brechen diese Regel.
Ich habe diese 38 Akteure in sieben Bereiche unterteilt. Sie müssen den richtigen Bereich wählen, sonst kaufen Sie die falsche Lösung.
• Enterprise IAM: Identitätsriesen wie Okta, Microsoft Entra und IBM erweitern die menschliche Governance auf Agenten. • Cloud- und Workload-Identität: Hyperscaler wie AWS und Salesforce behandeln Agenten als laufende Prozesse. • Developer- und CIAM-Auth: Plattformen wie Descope und Stytch stellen OAuth- und MCP-Credentials aus. • Sicherheit für nicht-menschliche Identitäten: Anbieter wie Astrix und Oasis finden und verwalten Agenten, die bereits in Ihrem System vorhanden sind. • Dezentralisierung/DID: Ansätze wie ArcBlock nutzen die Blockchain, um Agenten-IDs portabel zu machen. • Protokolle und Standards: Regeln wie MCP und Google A2A definieren, wie Agenten kommunizieren. • Governance-Gremien: Gruppen wie NIST und OWASP schreiben die Regeln für alle anderen.
Die Branche ist sich in einem Punkt einig: Agenten benötigen ihre eigene Identität. Aber der Markt ist fragmentiert.
Wenn Sie einen Marktführer wählen, ohne sich für einen Bereich zu entscheiden, werden Sie scheitern. Müssen Sie Agenten entdecken? Müssen Sie Credentials ausstellen? Müssen Sie sie verwalten?
Die derzeitigen Tools konzentrieren sich darauf, den Agenten zu benennen. Sie verwenden Keys, Token oder signierte Karten. Ein Identifikator gibt einem Agenten einen Namen. Er kontrolliert jedoch nicht dessen Verhalten.
Ein verifizierter Agent mit einem gültigen Token kann dennoch Dinge tun, die Sie nicht beabsichtigt haben.
Die Branche hat großartige Mechanismen zur Benennung von Agenten geschaffen. Sie hat jedoch fast nichts für deren Governance aufgebaut. Die nächste große Welle von Unternehmen wird Agenten nicht nur benennen. Sie werden beurteilen, was Agenten tatsächlich tun.
Bevor Sie Ihr Budget ausgeben, stellen Sie sich diese Frage: Sobald Sie den Agenten benannt haben, was hindert ihn daran, etwas Falsches zu tun?
Quelle: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90
Optionale Lern-Community: https://t.me/GyaanSetuAi
