ภูมิทัศน์ของอัตลักษณ์ AI Agent
เมื่อหนึ่งปีก่อน ไม่มีใครพูดถึงเรื่องอัตลักษณ์ของ Agent เลย แต่ในวันนี้ มันกลายเป็นหนึ่งในเลเยอร์ที่มีการแข่งขันหนาแน่นที่สุดในวงการ AI
ผมได้ลองทำแผนผังของสาขานี้ และพบผลิตภัณฑ์ โปรโตคอล และมาตรฐานถึง 38 รายการ ซึ่งตัวเลขนี้เพิ่มขึ้นทุกเดือน ทั้ง Microsoft, AWS, Google และ Salesforce ต่างก็เข้ามาอยู่ในสนามนี้ รวมถึงสตาร์ทอัพที่ได้รับการสนับสนุนจาก Venture Capital ด้วยเช่นกัน
ทุกคนต่างตั้งคำถามเดียวกันว่า: Agent ตัวนี้คือใคร และมันสามารถทำอะไรได้บ้าง?
ปัจจุบัน Agent สามารถเรียกใช้เครื่องมือและ API ได้โดยไม่ต้องมีมนุษย์ พวกมันทำหน้าที่แทนคุณ ปรากฏตัวและหายไปภายในไม่กี่วินาที ระบบอัตลักษณ์แบบดั้งเดิมมักตั้งสมมติฐานว่ามีมนุษย์นั่งอยู่ที่คีย์บอร์ด แต่ Agent ได้ทำลายกฎนั้นลง
ผมได้แบ่งผู้เล่นทั้ง 38 รายนี้ออกเป็น 7 กลุ่ม (lanes) คุณต้องเลือกกลุ่มที่ถูกต้อง มิฉะนั้นคุณอาจจะซื้อโซลูชันที่ผิดพลาด
• Enterprise IAM: ยักษ์ใหญ่ด้านอัตลักษณ์อย่าง Okta, Microsoft Entra และ IBM กำลังขยายขอบเขตการกำกับดูแลจากมนุษย์ไปสู่ Agent • Cloud and Workload Identity: ผู้ให้บริการ Hyperscaler อย่าง AWS และ Salesforce มอง Agent เป็นเหมือนกระบวนการ (processes) ที่กำลังทำงานอยู่ • Developer and CIAM Auth: แพลตฟอร์มอย่าง Descope และ Stytch ทำหน้าที่ออกข้อมูลรับรอง (credentials) แบบ OAuth และ MCP • Non-Human Identity Security: ผู้ให้บริการอย่าง Astrix และ Oasis ช่วยค้นหาและกำกับดูแล Agent ที่มีอยู่ในระบบของคุณอยู่แล้ว • Decentralized/DID: แนวทางอย่าง ArcBlock ใช้บล็อกเชนเพื่อให้ ID ของ Agent สามารถเคลื่อนย้ายได้ (portable) • Protocols and Standards: กฎเกณฑ์อย่าง MCP และ Google A2A กำหนดวิธีการสื่อสารของ Agent • Governance Bodies: กลุ่มองค์กรอย่าง NIST และ OWASP เป็นผู้กำหนดกฎเกณฑ์สำหรับทุกคน
อุตสาหกรรมนี้เห็นพ้องตรงกันในเรื่องหนึ่งคือ: Agent จำเป็นต้องมีอัตลักษณ์เป็นของตัวเอง แต่ตลาดในตอนนี้ยังคงกระจัดกระจาย
หากคุณเลือกผู้นำตลาดโดยไม่เลือกกลุ่ม (lane) ให้ชัดเจน คุณจะล้มเหลว คุณต้องการค้นหา Agent ใช่หรือไม่? คุณต้องการออกข้อมูลรับรองใช่หรือไม่? หรือคุณต้องการกำกับดูแลพวกมัน?
เครื่องมือในปัจจุบันมุ่งเน้นไปที่การ "ตั้งชื่อ" ให้กับ Agent โดยใช้คีย์ (keys), โทเค็น (tokens) หรือการ์ดที่มีลายเซ็น (signed cards) ตัวระบุ (identifier) ช่วยให้ Agent มีชื่อเรียก แต่มันไม่ได้ควบคุมพฤติกรรมของ Agent
Agent ที่ได้รับการยืนยันตัวตนพร้อมโทเค็นที่ถูกต้อง ยังคงสามารถทำในสิ่งที่คุณไม่ได้ตั้งใจให้ทำได้
อุตสาหกรรมได้สร้างกลไกที่ยอดเยี่ยมสำหรับการตั้งชื่อ Agent แต่กลับแทบไม่ได้สร้างอะไรเลยสำหรับการกำกับดูแลพวกมัน คลื่นลูกใหม่ของบริษัทที่จะเกิดขึ้นจะไม่ใช่แค่การตั้งชื่อ Agent แต่จะเป็นการตัดสินว่า Agent เหล่านั้นทำอะไรลงไปจริงๆ
ก่อนที่คุณจะใช้งบประมาณ ให้ถามคำถามนี้: เมื่อคุณตั้งชื่อให้ Agent แล้ว อะไรคือสิ่งที่จะหยุดไม่ให้มันทำสิ่งที่ผิดพลาด?
Source: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90
Optional learning community: https://t.me/GyaanSetuAi
