Il panorama dell'identità degli agenti AI

Un anno fa, nessuno parlava dell'identità degli agenti. Oggi, è uno dei livelli più affollati dell'IA.

Ho mappato il settore. Ho trovato 38 prodotti, protocolli e standard. Il numero cresce ogni mese. Microsoft, AWS, Google e Salesforce sono tutti presenti. Ci sono anche startup sostenute da venture capital.

Tutti pongono la stessa domanda: chi è questo agente e cosa può fare?

Gli agenti ora chiamano strumenti e API senza l'intervento umano. Agiscono per conto tuo. Appaiono e scompaiono in pochi secondi. I sistemi di identità tradizionali presuppongono che ci sia una persona alla tastiera. Gli agenti infrangono questa regola.

Ho suddiviso questi 38 attori in sette categorie. Devi scegliere la categoria giusta, altrimenti acquisterai la soluzione sbagliata.

• Enterprise IAM: Giganti dell'identità come Okta, Microsoft Entra e IBM estendono la governance umana agli agenti. • Cloud and Workload Identity: Gli hyperscaler come AWS e Salesforce trattano gli agenti come processi in esecuzione. • Developer and CIAM Auth: Piattaforme come Descope e Stytch emettono credenziali OAuth e MCP. • Non-Human Identity Security: Vendor come Astrix e Oasis individuano e governano gli agenti già presenti nel tuo sistema. • Decentralized/DID: Approcci come ArcBlock utilizzano la blockchain per rendere portabili gli ID degli agenti. • Protocolli e Standard: Regole come MCP e Google A2A definiscono come comunicano gli agenti. • Organismi di Governance: Gruppi come NIST e OWASP scrivono le regole per tutti gli altri.

Il settore concorda su una cosa: gli agenti hanno bisogno della propria identità. Ma il mercato è frammentato.

Se scegli un leader di mercato senza aver scelto una categoria, fallirai. Hai bisogno di scoprire gli agenti? Hai bisogno di emettere credenziali? Hai bisogno di governarli?

Gli strumenti attuali si concentrano sul dare un nome all'agente. Utilizzano chiavi, token o carte firmate. Un identificatore assegna un nome a un agente, ma non ne controlla il comportamento.

Un agente verificato con un token valido può comunque fare cose che non avevi previsto.

L'industria ha costruito un'ottima infrastruttura per dare un nome agli agenti. Non ha costruito quasi nulla per governarli. La prossima grande ondata di aziende non si limiterà a dare un nome agli agenti. Valuteranno ciò che gli agenti fanno effettivamente.

Prima di spendere il tuo budget, chiediti questo: una volta dato un nome all'agente, cosa gli impedisce di fare qualcosa di sbagliato?

Fonte: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90

Community di apprendimento opzionale: https://t.me/GyaanSetuAi