Ландшафт идентификации ИИ-агентов

Год назад об идентификации агентов никто не говорил. Сегодня это один из самых переполненных уровней в сфере ИИ.

Я проанализировал эту область. Я нашел 38 продуктов, протоколов и стандартов. Это число растет каждый месяц. Microsoft, AWS, Google и Salesforce — все они здесь. Венчурные стартапы тоже здесь.

Все задаются одним и тем же вопросом: кто этот агент и что он может делать?

Теперь агенты вызывают инструменты и API без участия человека. Они действуют от вашего имени. Они появляются и исчезают за считанные секунды. Традиционные системы идентификации исходят из того, что за клавиатурой сидит человек. Агенты нарушают это правило.

Я разделил этих 38 игроков на семь направлений. Вы должны выбрать правильное направление, иначе купите не то решение.

• Enterprise IAM: Гиганты в области идентификации, такие как Okta, Microsoft Entra и IBM, распространяют механизмы управления людьми на агентов. • Cloud and Workload Identity: Гиперскейлеры, такие как AWS и Salesforce, рассматривают агентов как запущенные процессы. • Developer and CIAM Auth: Платформы вроде Descope и Stytch выдают учетные данные OAuth и MCP. • Non-Human Identity Security: Вендоры вроде Astrix и Oasis находят и управляют агентами, которые уже работают в вашей системе. • Decentralized/DID: Подходы вроде ArcBlock используют блокчейн, чтобы сделать ID агентов переносимыми. • Protocols and Standards: Правила, такие как MCP и Google A2A, определяют, как агенты взаимодействуют друг с другом. • Governance Bodies: Организации вроде NIST и OWASP пишут правила для всех остальных.

Индустрия согласна в одном: агентам нужна собственная идентификация. Но рынок фрагментирован.

Если вы выберете лидера рынка, не выбрав направление, вы потерпите неудачу. Нужно ли вам обнаруживать агентов? Нужно ли вам выдавать учетные данные? Нужно ли вам управлять ими?

Текущие инструменты сосредоточены на именовании агента. Они используют ключи, токены или подписанные карты. Идентификатор дает агенту имя, но он не контролирует его поведение.

Верифицированный агент с валидным токеном все равно может совершать действия, которые вы не планировали.

Индустрия создала отличные механизмы для именования агентов. Но она почти ничего не создала для управления ими. Следующая большая волна компаний будет не просто называть агентов — они будут оценивать то, что агенты делают на самом деле.

Прежде чем тратить бюджет, спросите себя: как только вы назовете агента, что помешает ему совершить неправомерные действия?

Source: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90

Optional learning community: https://t.me/GyaanSetuAi