AIエージェントのアイデンティティ・ランドスケープ
1年前、エージェントのアイデンティティについて語る者は誰もいませんでした。今日、それはAIにおいて最も混み合っているレイヤーの一つとなっています。
私はこの分野をマッピングしました。38の製品、プロトコル、標準規格を見つけました。その数は毎月増え続けています。Microsoft、AWS、Google、Salesforceもすべてここに参入しています。ベンチャーキャピタルの支援を受けたスタートアップも同様です。
誰もが同じ問いを投げかけます。「このエージェントは何者で、何ができるのか?」
今やエージェントは、人間を介さずにツールやAPIを呼び出します。彼らはあなたの代理として行動します。数秒で現れては消えていきます。従来のアイデンティティ・システムは、キーボードの前に人間がいることを前提としています。エージェントはそのルールを打ち破ります。
私はこれら38のプレイヤーを7つのレーンに分類しました。正しいレーンを選ばなければ、誤ったソリューションを購入することになります。
• エンタープライズIAM:Okta、Microsoft Entra、IBMといったアイデンティティの巨人が、人間向けのガバナンスをエージェントへと拡張しています。 • クラウドおよびワークロード・アイデンティティ:AWSやSalesforceのようなハイパースケーラーは、エージェントを実行中のプロセスとして扱います。 • デベロッパーおよびCIAM認証:DescopeやStytchのようなプラットフォームが、OAuthやMCPのクレデンシャルを発行します。 • 非人間アイデンティティ・セキュリティ:AstrixやOasisのようなベンダーは、システム内に既に存在するエージェントを特定し、ガバナンスを適用します。 • 分散型/DID:ArcBlockのようなアプローチは、ブロックチェーンを使用してエージェントIDのポータビリティを実現します。 • プロトコルと標準規格:MCPやGoogle A2Aのようなルールが、エージェント間の通信方法を定義します。 • ガバナンス機関:NISTやOWASPのような団体が、他のすべてのプレイヤーのためのルールを策定します。
業界は一つのことで一致しています。それは「エージェントには独自のアイデンティティが必要である」ということです。しかし、市場は断片化しています。
レーンを選ばずに市場のリーダーを選んでしまうと、失敗します。エージェントの発見が必要ですか?クレデンシャルの発行が必要ですか?それともガバナンスが必要ですか?
現在のツールは、エージェントに「名前を付ける」ことに焦点を当てています。それらはキー、トークン、または署名付きカードを使用します。識別子(Identifier)はエージェントに名前を与えるだけであり、その振る舞いを制御するものではありません。
有効なトークンを持つ検証済みのエージェントであっても、意図しない行動をとる可能性があります。
業界はエージェントに名前を付けるための優れた仕組みを構築してきました。しかし、彼らをガバナンスするための仕組みはほとんど構築されていません。次なる大きな波となる企業は、単にエージェントに名前を付けるだけではありません。彼らが実際に何を行うかを判断する企業になるでしょう。
予算を投じる前に、こう自問してください。「エージェントに名前を付けた後、それが誤った行動をとるのを防ぐものは何か?」
Source: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90
Optional learning community: https://t.me/GyaanSetuAi
