נוף זהות סוכני ה-AI

לפני שנה, איש לא דיבר על זהות של סוכנים. היום, זהו אחד השכבות הצפופות ביותר ב-AI.

מיפיתי את התחום. מצאתי 38 מוצרים, פרוטוקולים וסטנדרטים. המספר הזה גדל מדי חודש. Microsoft, AWS, Google ו-Salesforce כולן כאן. גם סטארט-אפים בגיבוי קרנות הון סיכון נמצאים כאן.

כולם שואלים את אותה השאלה: מי הסוכן הזה, ומה הוא יכול לעשות?

סוכנים קוראים כעת לכלים ול-APIs ללא מעורבות אדם. הם פועלים בשמך. הם מופיעים ונעלמים תוך שניות. מערכות זהות מסורתיות מניחות שאדם יושב ליד המקלדת. סוכנים שוברים את הכלל הזה.

מינית את 38 השחקנים הללו לשבעה מסלולים. עליך לבחור את המסלול הנכון, אחרת תקנה את הפתרון הלא נכון.

• Enterprise IAM: ענקיות זהות כמו Okta, Microsoft Entra ו-IBM מרחיבות את הממשל האנושי גם לסוכנים. • Cloud and Workload Identity: ספקי ענן גדולים (Hyperscalers) כמו AWS ו-Salesforce מתייחסים לסוכנים כתהליכים רצים. • Developer and CIAM Auth: פלטפורמות כמו Descope ו-Stytch מנפיקות אישורי OAuth ו-MCP. • Non-Human Identity Security: ספקים כמו Astrix ו-Oasis מוצאים ומנהלים סוכנים שכבר נמצאים במערכת שלך. • Decentralized/DID: גישות כמו ArcBlock משתמשות בבלוקצ'יין כדי להפוך את מזהי הסוכנים לניידים. • Protocols and Standards: הכללים כמו MCP ו-Google A2A מגדירים כיצד סוכנים מתקשרים. • Governance Bodies: קבוצות כמו NIST ו-OWASP כותבות את הכללים עבור כולם האחרים.

התעשייה מסכימה על דבר אחד: סוכנים זקוקים לזהות משלהם. אך השוק מפוצל.

אם תבחר מוביל שוק מבלי לבחור מסלול, תיכשל. האם אתה צריך לגלות סוכנים? האם אתה צריך להנפיק אישורים? האם אתה צריך לנהל אותם?

הכלים הנוכחיים מתמקדים במתן שם לסוכן. הם משתמשים במפתחות, בטוקנים (tokens) או בכרטיסים חתומים. מזהה (identifier) נותן לסוכן שם. הוא אינו שולט בהתנהגותו.

סוכן מאומת עם טוקן תקף עדיין יכול לעשות דברים שלא התכוונת אליהם.

התעשייה בנתה מנגנונים נהדרים למתן שמות לסוכנים. היא כמעט לא בנתה דבר לניהול ובקרה עליהם. הגל הגדול הבא של חברות לא רק ייתן שמות לסוכנים. הן ישפטו את מה שהסוכ