Landskap Identiti Ejen AI
Setahun yang lalu, tiada siapa yang bercakap tentang identiti ejen. Hari ini, ia merupakan salah satu lapisan yang paling padat dalam AI.
Saya telah memetakan bidang ini. Saya menemui 38 produk, protokol, dan piawaian. Bilangannya bertambah setiap bulan. Microsoft, AWS, Google, dan Salesforce semuanya ada di sini. Syarikat pemula yang disokong oleh modal teroka juga ada di sini.
Semua orang bertanya soalan yang sama: Siapakah ejen ini, dan apakah yang boleh dilakukannya?
Ejen kini memanggil alatan dan API tanpa bantuan manusia. Mereka bertindak bagi pihak anda. Mereka muncul dan hilang dalam beberapa saat. Sistem identiti tradisional mengandaikan seseorang berada di papan kekunci. Ejen memecahkan peraturan tersebut.
Saya telah membahagikan 38 pemain ini kepada tujuh laluan. Anda mesti memilih laluan yang betul atau anda akan membeli penyelesaian yang salah.
• Enterprise IAM: Gergasi identiti seperti Okta, Microsoft Entra, dan IBM memperluaskan tadbir urus manusia kepada ejen. • Cloud and Workload Identity: Penyedia hyperscale seperti AWS dan Salesforce melayan ejen sebagai proses yang sedang berjalan. • Developer and CIAM Auth: Platform seperti Descope dan Stytch mengeluarkan kredensial OAuth dan MCP. • Non-Human Identity Security: Vendor seperti Astrix dan Oasis mencari dan mentadbir ejen yang sudah ada dalam sistem anda. • Decentralized/DID: Pendekatan seperti ArcBlock menggunakan blockchain untuk menjadikan ID ejen mudah alih. • Protocols and Standards: Peraturan seperti MCP dan Google A2A menentukan cara ejen berkomunikasi. • Governance Bodies: Kumpulan seperti NIST dan OWASP menulis peraturan untuk orang lain.
Industri bersetuju tentang satu perkara: Ejen memerlukan identiti mereka sendiri. Namun, pasaran ini berpecah-belah.
Jika anda memilih pemimpin pasaran tanpa memilih laluan, anda akan gagal. Adakah anda perlu mencari ejen? Adakah anda perlu mengeluarkan kredensial? Adakah anda perlu mentadbir mereka?
Alatan semasa memberi tumpuan kepada penamaan ejen. Ia menggunakan kunci, token, atau kad bertandatangan. Pengenal pasti memberikan nama kepada ejen. Ia tidak mengawal tingkah lakunya.
Ejen yang disahkan dengan token yang sah masih boleh melakukan perkara yang tidak anda maksudkan.
Industri telah membina jentera yang hebat untuk menamakan ejen. Ia hampir tidak membina apa-apa untuk mentadbir mereka. Gelombang besar syarikat seterusnya bukan sekadar menamakan ejen. Mereka akan menilai apa yang sebenarnya dilakukan oleh ejen.
Sebelum anda membelanjakan bajet anda, tanya ini: Sebaik sahaja anda menamakan ejen tersebut, apakah yang menghalangnya daripada melakukan sesuatu yang salah?
Sumber: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90
Komuniti pembelajaran pilihan: https://t.me/GyaanSetuAi
