Het landschap van AI-agentidentiteit

Een jaar geleden sprak niemand over agentidentiteit. Vandaag de dag is het een van de meest overvolle lagen in AI.

Ik heb het veld in kaart gebracht. Ik heb 38 producten, protocollen en standaarden gevonden. Het aantal groeit elke maand. Microsoft, AWS, Google en Salesforce zijn allemaal aanwezig. Ook door durfkapitaal ondersteunde startups zijn hier aanwezig.

Iedereen stelt dezelfde vraag: Wie is deze agent, en wat kan hij doen?

Agents roepen nu tools en API's aan zonder menselijke tussenkomst. Ze handelen namens jou. Ze verschijnen en verdwijnen in enkele seconden. Traditionele identiteitssystemen gaan ervan uit dat er een persoon achter het toetsenbord zit. Agents breken die regel.

Ik heb deze 38 spelers onderverdeeld in zeven categorieën. Je moet de juiste categorie kiezen, anders koop je de verkeerde oplossing.

• Enterprise IAM: Identiteitsgiganten zoals Okta, Microsoft Entra en IBM breiden menselijke governance uit naar agents. • Cloud- en workload-identiteit: Hyperscalers zoals AWS en Salesforce behandelen agents als draaiende processen. • Developer- en CIAM-authenticatie: Platforms zoals Descope en Stytch geven OAuth- en MCP-credentials uit. • Beveiliging van niet-menselijke identiteiten: Leveranciers zoals Astrix en Oasis vinden en beheren agents die al in je systeem aanwezig zijn. • Gedecentraliseerd/DID: Benaderingen zoals ArcBlock gebruiken blockchain om agent-ID's draagbaar te maken. • Protocollen en standaarden: Regels zoals MCP en Google A2A bepalen hoe agents communiceren. • Governance-organen: Groepen zoals NIST en OWASP schrijven de regels voor de rest.

De industrie is het over één ding eens: agents hebben hun eigen identiteit nodig. Maar de markt is gefragmenteerd.

Als je een marktleider kiest zonder een categorie te kiezen, zul je falen. Moet je agents ontdekken? Moet je credentials uitgeven? Moet je ze beheren?

De huidige tools richten zich op het benoemen van de agent. Ze gebruiken keys, tokens of ondertekende kaarten. Een identifier geeft een agent een naam. Het controleert niet het gedrag ervan.

Een geverifieerde agent met een geldig token kan nog steeds dingen doen die je niet van plan was.

De industrie heeft geweldige mechanismen gebouwd voor het benoemen van agents. Er is bijna niets gebouwd voor het beheren ervan. De volgende grote golf van bedrijven zal agents niet alleen benoemen. Ze zullen beoordelen wat agents daadwerkelijk doen.

Voordat je je budget uitgeeft, stel jezelf deze vraag: Zodra je de agent een naam hebt gegeven, wat houdt hem dan tegen om iets verkeerds te doen?

Bron: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90

Optionele leercommunity: https://t.me/GyaanSetuAi