Toàn cảnh về Định danh Tác nhân AI

Một năm trước, không ai nói về định danh tác nhân (agent identity). Ngày nay, đây là một trong những lớp (layer) đông đúc nhất trong lĩnh vực AI.

Tôi đã lập bản đồ lĩnh vực này. Tôi tìm thấy 38 sản phẩm, giao thức và tiêu chuẩn. Con số này tăng lên mỗi tháng. Microsoft, AWS, Google và Salesforce đều có mặt ở đây. Các startup được hỗ trợ bởi vốn mạo hiểm cũng có mặt tại đây.

Mọi người đều đặt ra cùng một câu hỏi: Tác nhân này là ai, và nó có thể làm được gì?

Các tác nhân hiện nay có thể gọi các công cụ và API mà không cần con người. Chúng hành động thay mặt bạn. Chúng xuất hiện và biến mất chỉ trong vài giây. Các hệ thống định danh truyền thống mặc định rằng luôn có một người đang ngồi trước bàn phím. Các tác nhân đã phá vỡ quy tắc đó.

Tôi đã phân loại 38 đơn vị này vào bảy nhóm. Bạn phải chọn đúng nhóm, nếu không bạn sẽ mua nhầm giải pháp.

Enterprise IAM: Các gã khổng lồ về định danh như Okta, Microsoft Entra và IBM mở rộng quản trị con người sang cho các tác nhân. • Cloud and Workload Identity: Các nhà cung cấp hạ tầng lớn như AWS và Salesforce coi các tác nhân như các tiến trình đang chạy. • Developer and CIAM Auth: Các nền tảng như Descope và Stytch cấp các thông tin xác thực OAuth và MCP. • Non-Human Identity Security: Các nhà cung cấp như Astrix và Oasis giúp tìm kiếm và quản trị các tác nhân đã có sẵn trong hệ thống của bạn. • Decentralized/DID: Các phương pháp như ArcBlock sử dụng blockchain để giúp ID của tác nhân có tính di động. • Protocols and Standards: Các quy tắc như MCP và Google A2A định nghĩa cách các tác nhân giao tiếp. • Governance Bodies: Các tổ chức như NIST và OWASP viết ra các quy tắc cho tất cả những bên còn lại.

Ngành công nghiệp đều đồng ý về một điều: Các tác nhân cần định danh riêng. Nhưng thị trường hiện đang bị phân mảnh.

Nếu bạn chọn một đơn vị dẫn đầu thị trường mà không xác định rõ nhóm nhu cầu, bạn sẽ thất bại. Bạn cần khám phá các tác nhân? Bạn cần cấp thông tin xác thực? Hay bạn cần quản trị chúng?

Các công cụ hiện tại tập trung vào việc đặt tên cho tác nhân. Chúng sử dụng các khóa (keys), mã thông báo (tokens) hoặc các thẻ đã được ký (signed cards). Một mã định danh (identifier) giúp tác nhân có một cái tên, nhưng nó không kiểm soát được hành vi của tác nhân đó.

Một tác nhân đã được xác minh với một mã thông báo hợp lệ vẫn có thể thực hiện những việc mà bạn không hề có ý định.

Ngành công nghiệp đã xây dựng được bộ máy tuyệt vời để đặt tên cho các tác nhân. Nhưng họ gần như chưa xây dựng được gì để quản trị chúng. Làn sóng công ty lớn tiếp theo sẽ không chỉ dừng lại ở việc đặt tên cho tác nhân. Họ sẽ đánh giá những gì các tác nhân thực sự thực hiện.

Trước khi chi ngân sách, hãy tự hỏi điều này: Một khi bạn đã đặt tên cho tác nhân, điều gì sẽ ngăn nó làm điều gì đó sai trái?

Source: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90

Optional learning community: https://t.me/GyaanSetuAi