AI एजेंट पहचान का परिदृश्य
एक साल पहले, कोई भी एजेंट पहचान (agent identity) के बारे में बात नहीं करता था। आज, यह AI में सबसे अधिक भीड़भाड़ वाले परतों (layers) में से एक है।
मैंने इस क्षेत्र का मानचित्रण किया। मुझे 38 उत्पाद, प्रोटोकॉल और मानक मिले। यह संख्या हर महीने बढ़ती जा रही है। Microsoft, AWS, Google और Salesforce सभी यहाँ हैं। वेंचर-बैकड स्टार्टअप्स भी यहाँ मौजूद हैं।
हर कोई एक ही सवाल पूछता है: यह एजेंट कौन है, और यह क्या कर सकता है?
एजेंट अब मनुष्यों के बिना टूल्स और APIs को कॉल करते हैं। वे आपकी ओर से कार्य करते हैं। वे कुछ ही सेकंड में प्रकट और गायब हो जाते हैं। पारंपरिक पहचान प्रणालियाँ यह मानती हैं कि कीबोर्ड पर कोई व्यक्ति है। एजेंट उस नियम को तोड़ते हैं।
मैंने इन 38 खिलाड़ियों को सात श्रेणियों (lanes) में विभाजित किया है। आपको सही श्रेणी चुननी होगी, अन्यथा आप गलत समाधान खरीद लेंगे।
• Enterprise IAM: Okta, Microsoft Entra और IBM जैसे पहचान दिग्गज मानवीय शासन (human governance) को एजेंटों तक विस्तारित करते हैं। • Cloud and Workload Identity: AWS और Salesforce जैसे हाइपरस्केलर्स एजेंटों को चलते हुए प्रोसेस (running processes) के रूप में देखते हैं। • Developer and CIAM Auth: Descope और Stytch जैसे प्लेटफॉर्म OAuth और MCP क्रेडेंशियल्स जारी करते हैं। • Non-Human Identity Security: Astrix और Oasis जैसे वेंडर आपके सिस्टम में पहले से मौजूद एजेंटों को खोजते हैं और उन्हें नियंत्रित करते हैं। • Decentralized/DID: ArcBlock जैसे दृष्टिकोण एजेंट आईडी को पोर्टेबल बनाने के लिए ब्लॉकचेन का उपयोग करते हैं। • Protocols and Standards: MCP और Google A2A जैसे नियम यह परिभाषित करते हैं कि एजेंट कैसे बात करते हैं। • Governance Bodies: NIST और OWASP जैसे समूह बाकी सभी के लिए नियम लिखते हैं।
उद्योग एक बात पर सहमत है: एजेंटों को अपनी स्वयं की पहचान की आवश्यकता है। लेकिन बाजार खंडित (fragmented) है।
यदि आप बिना सही श्रेणी चुने किसी मार्केट लीडर को चुनते हैं, तो आप विफल हो जाएंगे। क्या आपको एजेंटों को खोजने की आवश्यकता है? क्या आपको क्रेडेंशियल्स जारी करने की आवश्यकता है? क्या आपको उन्हें नियंत्रित करने की आवश्यकता है?
वर्तमान उपकरण एजेंट को नाम देने पर ध्यान केंद्रित करते हैं। वे कुंजियों (keys), टोकन या हस्ताक्षरित कार्डों (signed cards) का उपयोग करते हैं। एक पहचानकर्ता (identifier) एजेंट को एक नाम देता है। यह उसके व्यवहार को नियंत्रित नहीं करता है।
एक वैध टोकन वाला सत्यापित एजेंट अभी भी वे काम कर सकता है जो आपने नहीं सोचे थे।
उद्योग ने एजेंटों को नाम देने के लिए बेहतरीन मशीनरी बनाई है। लेकिन उन्हें नियंत्रित करने के लिए लगभग कुछ भी नहीं बनाया है। कंपनियों की अगली बड़ी लहर केवल एजेंटों को नाम नहीं देगी। वे इस बात का आकलन करेंगे कि एजेंट वास्तव में क्या करते हैं।
अपना बजट खर्च करने से पहले, यह पूछें: एक बार जब आप एजेंट को नाम दे देते हैं, तो उसे कुछ गलत करने से क्या रोकता है?
स्रोत: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90
वैकल्पिक लर्निंग कम्युनिटी: https://t.me/GyaanSetuAi
