AI ഏജന്റ് ഐഡന്റിറ്റി ലാൻഡ്‌സ്‌കേപ്പ്

ഒരു വർഷം മുമ്പ്, ഏജന്റ് ഐഡന്റിറ്റിയെക്കുറിച്ച് ആരും സംസാരിച്ചിരുന്നില്ല. ഇന്ന്, AI-യിലെ ഏറ്റവും തിരക്കേറിയ പാളികളിലൊന്നാണത്.

ഞാൻ ഈ മേഖലയെ മാപ്പ് ചെയ്തു. 38 ഉൽപ്പന്നങ്ങളും പ്രോട്ടോക്കോളുകളും മാനദണ്ഡങ്ങളും ഞാൻ കണ്ടെത്തി. ഓരോ മാസവും ഈ എണ്ണം വർദ്ധിച്ചുകൊണ്ടിരിക്കുന്നു. Microsoft, AWS, Google, Salesforce എന്നിവയെല്ലാം ഇവിടെയുണ്ട്. വെഞ്ച്വർ പിന്തുണയുള്ള സ്റ്റാർട്ടപ്പുകളും ഇവിടെയുണ്ട്.

എല്ലാവരും ഒരേ ചോദ്യമാണ് ചോദിക്കുന്നത്: ഈ ഏജന്റ് ആരാണ്, അതിന് എന്തൊക്കെ ചെയ്യാൻ കഴിയും?

ഏജന്റുകൾ ഇപ്പോൾ മനുഷ്യസഹായമില്ലാതെ ടൂളുകളും API-കളും ഉപയോഗിക്കുന്നു. അവ നിങ്ങളുടെ പ്രതിനിധിയായി പ്രവർത്തിക്കുന്നു. അവ സെക്കൻഡുകൾക്കുള്ളിൽ പ്രത്യക്ഷപ്പെടുകയും അപ്രത്യക്ഷമാവുകയും ചെയ്യുന്നു. പരമ്പരാഗത ഐഡന്റിറ്റി സംവിധാനങ്ങൾ കീബോർഡിന് മുന്നിൽ ഒരു വ്യക്തിയുണ്ടെന്ന് അനുമാനിക്കുന്നു. എന്നാൽ ഏജന്റുകൾ ആ നിയമം ലംഘിക്കുന്നു.

ഞാൻ ഈ 38 കക്ഷികളെ ഏഴ് വിഭാഗങ്ങളായി (lanes) തരംതിരിച്ചു. നിങ്ങൾ ശരിയായ വിഭാഗം തിരഞ്ഞെടുക്കണം, അല്ലെങ്കിൽ നിങ്ങൾ തെറ്റായ പരിഹാരം വാങ്ങും.

• Enterprise IAM: Okta, Microsoft Entra, IBM തുടങ്ങിയ ഐഡന്റിറ്റി ഭീമന്മാർ മനുഷ്യർക്കുള്ള ഗവേണൻസ് ഏജന്റുകളിലേക്കും വ്യാപിപ്പിക്കുന്നു. • Cloud and Workload Identity: AWS, Salesforce തുടങ്ങിയ ഹൈപ്പർസ്കെയിലറുകൾ ഏജന്റുകളെ പ്രവർത്തിച്ചുകൊണ്ടിരിക്കുന്ന പ്രോസസുകളായി പരിഗണിക്കുന്നു. • Developer and CIAM Auth: Descope, Stytch തുടങ്ങിയ പ്ലാറ്റ്‌ഫോമുകൾ OAuth, MCP ക്രെഡൻഷ്യലുകൾ നൽകുന്നു. • Non-Human Identity Security: Astrix, Oasis തുടങ്ങിയ വെണ്ടർമാർ നിങ്ങളുടെ സിസ്റ്റത്തിൽ നിലവിലുള്ള ഏജന്റുകളെ കണ്ടെത്തുകയും നിയന്ത്രിക്കുകയും ചെയ്യുന്നു. • Decentralized/DID: ArcBlock പോലുള്ള സമീപനങ്ങൾ ഏജന്റ് ഐഡികൾ പോർട്ടബിൾ ആക്കാൻ ബ്ലോക്ക്‌ചെയിൻ ഉപയോഗിക്കുന്നു. • Protocols and Standards: ഏജന്റുകൾ എങ്ങനെ ആശയവിനിമയം നടത്തണമെന്ന് MCP, Google A2A തുടങ്ങിയ നിയമങ്ങൾ നിർവചിക്കുന്നു. • Governance Bodies: NIST, OWASP തുടങ്ങിയ ഗ്രൂപ്പുകൾ മറ്റുള്ളവർക്കായി നിയമങ്ങൾ എഴുതുന്നു.

വ്യവസായം ഒരു കാര്യത്തിൽ യോജിക്കുന്നു: ഏജന്റുകൾക്ക് അവരുടേതായ ഐഡന്റിറ്റി ആവശ്യമാണ്. എന്നാൽ വിപണി വിഭജിക്കപ്പെട്ട നിലയിലാണ്.

ഒരു വിഭാഗം (lane) തിരഞ്ഞെടുക്കാതെ നിങ്ങൾ ഒരു മാർക്കറ്റ് ലീഡറെ തിരഞ്ഞെടുത്താൽ നിങ്ങൾ പരാജയപ്പെടും. നിങ്ങൾക്ക് ഏജന്റുകളെ കണ്ടെത്തണോ? ക്രെഡൻഷ്യലുകൾ നൽകണോ? അവയെ നിയന്ത്രിക്കണോ?

നിലവിലെ ടൂളുകൾ ഏജന്റിന് പേര് നൽകുന്നതിലാണ് ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്. അവ കീകൾ, ടോക്കണുകൾ അല്ലെങ്കിൽ സൈൻ ചെയ്ത കാർഡുകൾ ഉപയോഗിക്കുന്നു. ഒരു ഐഡന്റിഫയർ ഏജന്റിന് ഒരു പേര് നൽകുന്നു, എന്നാൽ അത് അതിന്റെ പെരുമാറ്റത്തെ നിയന്ത്രിക്കുന്നില്ല.

സാധുവായ ഒരു ടോക്കനുള്ള വെരിഫൈഡ് ഏജന്റിന് നിങ്ങൾ ഉദ്ദേശിക്കാത്ത കാര്യങ്ങൾ പോലും ചെയ്യാൻ കഴിയും.

ഏജന്റുകൾക്ക് പേര് നൽകുന്നതിനായി വ്യവസായം മികച്ച സംവിധാനങ്ങൾ ഒരുക്കിയിട്ടുണ്ട്. എന്നാൽ അവയെ നിയന്ത്രിക്കുന്നതിനായി (governing) ഏകദേശം ഒന്നും തന്നെ നിർമ്മിച്ചിട്ടില്ല. വരാനിരിക്കുന്ന വലിയ കമ്പനികൾ ഏജന്റുകൾക്ക് പേര് നൽകുക മാത്രമല്ല ചെയ്യുകയുള്ളൂ, ഏജന്റുകൾ യഥാർത്ഥത്തിൽ എന്താണ് ചെയ്യുന്നതെന്ന് അവർ വിലയിരുത്തുകയും ചെയ്യും.

നിങ്ങളുടെ ബജറ്റ് ചിലവാക്കുന്നതിന് മുമ്പ് ഇത് ചോദിക്കുക: ഒരിക്കൽ നിങ്ങൾ ഏജന്റിന് പേര് നൽകിക്കഴിഞ്ഞാൽ, തെറ്റായ എന്തെങ്കിലും ചെയ്യുന്നത് തടയാൻ എന്താണ്?

Source: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90

Optional learning community: https://t.me/GyaanSetuAi