AI 에이전트 ID 생태계
1년 전만 해도 에이전트 ID에 대해 말하는 사람은 아무도 없었습니다. 오늘날, 이는 AI 분야에서 가장 혼잡한 레이어 중 하나가 되었습니다.
저는 이 분야를 분석했습니다. 38개의 제품, 프로토콜, 표준을 찾아냈습니다. 그 수는 매달 늘어나고 있습니다. Microsoft, AWS, Google, Salesforce가 모두 이곳에 있습니다. 벤처 캐피털의 지원을 받는 스타트업들도 참여하고 있습니다.
모두가 똑같은 질문을 던집니다: "이 에이전트는 누구이며, 무엇을 할 수 있는가?"
이제 에이전트는 인간 없이 도구와 API를 호출합니다. 에이전트는 당신을 대신해 행동합니다. 에이전트는 몇 초 만에 나타났다가 사라집니다. 전통적인 ID 시스템은 사람이 키보드 앞에 있다고 가정합니다. 에이전트는 그 규칙을 깨뜨립니다.
저는 이 38개의 플레이어를 7개의 영역(lane)으로 분류했습니다. 올바른 영역을 선택하지 않으면 잘못된 솔루션을 구매하게 될 것입니다.
• Enterprise IAM: Okta, Microsoft Entra, IBM과 같은 ID 거물들은 인간을 위한 거버넌스를 에이전트로 확장합니다. • Cloud and Workload Identity: AWS, Salesforce와 같은 하이퍼스케일러들은 에이전트를 실행 중인 프로세스로 취급합니다. • Developer and CIAM Auth: Descope, Stytch와 같은 플랫폼은 OAuth 및 MCP 자격 증명을 발급합니다. • Non-Human Identity Security: Astrix, Oasis와 같은 벤더들은 시스템 내에 이미 존재하는 에이전트를 찾아내고 관리합니다. • Decentralized/DID: ArcBlock과 같은 방식은 블록체인을 사용하여 에이전트 ID의 휴대성을 확보합니다. • Protocols and Standards: MCP, Google A2A와 같은 규칙은 에이전트가 통신하는 방식을 정의합니다. • Governance Bodies: NIST, OWASP와 같은 단체들은 다른 모든 이들을 위한 규칙을 만듭니다.
업계는 한 가지 사실에 동의합니다: 에이전트에게는 고유한 ID가 필요하다는 것입니다. 하지만 시장은 파편화되어 있습니다.
영역을 정하지 않은 채 시장 리더를 선택한다면 실패할 것입니다. 에이전트를 발견해야 합니까? 자격 증명을 발급해야 합니까? 아니면 거버넌스를 구축해야 합니까?
현재의 도구들은 에이전트의 이름을 지정하는 데 집중하고 있습니다. 키, 토큰 또는 서명된 카드를 사용합니다. 식별자(Identifier)는 에이전트에게 이름을 부여할 뿐, 그 행동을 제어하지는 못합니다.
유효한 토큰을 가진 인증된 에이전트라 할지라도, 여전히 당신이 의도하지 않은 행동을 할 수 있습니다.
업계는 에이전트의 이름을 지정하기 위한 훌륭한 체계를 구축했습니다. 하지만 그들을 관리하기 위한 체계는 거의 구축하지 못했습니다. 차세대 대규모 기업들은 단순히 에이전트의 이름을 짓는 것에 그치지 않을 것입니다. 그들은 에이전트가 실제로 무엇을 하는지 판단할 것입니다.
예산을 집행하기 전에 이렇게 물어보십시오: "에이전트의 이름을 정한 후, 에이전트가 잘못된 행동을 하는 것을 무엇이 막아줄 수 있는가?"
Source: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90
Optional learning community: https://t.me/GyaanSetuAi
