Lanskap Identitas Agen AI

Setahun yang lalu, tidak ada yang membicarakan identitas agen. Hari ini, ini adalah salah satu lapisan yang paling padat di AI.

Saya memetakan bidang ini. Saya menemukan 38 produk, protokol, dan standar. Jumlahnya bertambah setiap bulan. Microsoft, AWS, Google, dan Salesforce semuanya ada di sini. Startup yang didukung modal ventura juga ada di sini.

Semua orang menanyakan pertanyaan yang sama: Siapa agen ini, dan apa yang bisa dilakukannya?

Agen sekarang memanggil tools dan API tanpa manusia. Mereka bertindak atas nama Anda. Mereka muncul dan menghilang dalam hitungan detik. Sistem identitas tradisional mengasumsikan ada orang di depan keyboard. Agen melanggar aturan tersebut.

Saya mengelompokkan 38 pemain ini ke dalam tujuh jalur. Anda harus memilih jalur yang tepat atau Anda akan membeli solusi yang salah.

• Enterprise IAM: Raksasa identitas seperti Okta, Microsoft Entra, dan IBM memperluas tata kelola manusia ke agen. • Cloud and Workload Identity: Hyperscaler seperti AWS dan Salesforce memperlakukan agen sebagai proses yang sedang berjalan. • Developer and CIAM Auth: Platform seperti Descope dan Stytch mengeluarkan kredensial OAuth dan MCP. • Non-Human Identity Security: Vendor seperti Astrix dan Oasis menemukan dan mengelola agen yang sudah ada di sistem Anda. • Decentralized/DID: Pendekatan seperti ArcBlock menggunakan blockchain untuk membuat ID agen dapat dipindahkan (portable). • Protocols and Standards: Aturan seperti MCP dan Google A2A mendefinisikan bagaimana agen berkomunikasi. • Governance Bodies: Kelompok seperti NIST dan OWASP menulis aturan untuk semua orang lainnya.

Industri sepakat pada satu hal: Agen membutuhkan identitas mereka sendiri. Namun pasarnya terfragmentasi.

Jika Anda memilih pemimpin pasar tanpa memilih jalur, Anda akan gagal. Apakah Anda perlu menemukan agen? Apakah Anda perlu mengeluarkan kredensial? Apakah Anda perlu mengelola mereka?

Alat-alat saat ini berfokus pada penamaan agen. Mereka menggunakan kunci, token, atau kartu bertanda tangan. Sebuah pengidentifikasi memberikan nama pada agen. Hal itu tidak mengontrol perilakunya.

Agen yang terverifikasi dengan token yang valid masih dapat melakukan hal-hal yang tidak Anda maksudkan.

Industri telah membangun mesin yang hebat untuk menamai agen. Industri hampir tidak membangun apa pun untuk mengelola mereka. Gelombang besar perusahaan berikutnya tidak hanya akan menamai agen. Mereka akan menilai apa yang sebenarnya dilakukan agen.

Sebelum Anda menghabiskan anggaran Anda, tanyakan ini: Setelah Anda menamai agen tersebut, apa yang menghentikannya dari melakukan sesuatu yang salah?

Sumber: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90

Komunitas pembelajaran opsional: https://t.me/GyaanSetuAi