Ландшафт ідентичності ШІ-агентів

Рік тому ніхто не говорив про ідентичність агентів. Сьогодні це один із найбільш переповнених рівнів у сфері ШІ.

Я проаналізував цю галузь. Я знайшов 38 продуктів, протоколів та стандартів. Ця кількість зростає щомісяця. Microsoft, AWS, Google та Salesforce — усі вони тут. Венчурні стартапи також тут.

Всі ставлять одне й те саме питання: хто цей агент і що він може робити?

Тепер агенти викликають інструменти та API без участі людини. Вони діють від вашого імені. Вони з'являються і зникають за лічені секунди. Традиційні системи ідентифікації передбачають, що за клавіатурою перебуває людина. Агенти порушують це правило.

Я розділив цих 38 гравців на сім напрямків. Ви повинні обрати правильний напрямок, інакше придбаєте не те рішення.

• Enterprise IAM: Гіганти ідентифікації, такі як Okta, Microsoft Entra та IBM, поширюють механізми управління людьми на агентів. • Cloud and Workload Identity: Гіперскейлери, такі як AWS та Salesforce, ставляться до агентів як до процесів, що виконуються. • Developer and CIAM Auth: Платформи, такі як Descope та Stytch, видають облікові дані OAuth та MCP. • Non-Human Identity Security: Постачальники, такі як Astrix та Oasis, знаходять і керують агентами, які вже є у вашій системі. • Decentralized/DID: Такі підходи, як ArcBlock, використовують блокчейн, щоб зробити ID агентів переносними. • Protocols and Standards: Правила, такі як MCP та Google A2A, визначають, як агенти спілкуються. • Governance Bodies: Групи, такі як NIST та OWASP, пишуть правила для всіх інших.

Індустрія погоджується в одному: агентам потрібна власна ідентичність. Але ринок фрагментований.

Якщо ви оберете лідера ринку, не обравши напрямок, ви зазнаєте невдачі. Чи потрібно вам виявляти агентів? Чи потрібно вам видавати облікові дані? Чи потрібно вам керувати ними?

Сучасні інструменти зосереджені на тому, щоб дати агенту ім'я. Вони використовують ключі, токени або підписані картки. Ідентифікатор дає агенту ім'я, але він не контролює його поведінку.

Верифікований агент із дійсним токеном все одно може робити речі, які ви не планували.

Індустрія створила чудовий механізм для іменування агентів. Але вона майже нічого не створила для управління ними. Наступна велика хвиля компаній не просто іменуватиме агентів. Вони судитимуть про те, що агенти роблять насправді.

Перш ніж витрачати бюджет, запитайте себе: коли ви дасте агенту ім'я, що завадить йому зробити щось не так?

Source: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90

Optional learning community: https://t.me/GyaanSetuAi