U sve većem broju korporacija umjetno inteligentni agenti već samostalno ulaze u osjetljive sustave, prikupljaju podatke, pokreću radne tokove i pozivaju druge LLM-alate – često izvan dometa klasičnih sustava za upravljanje identitetom i pristupom (IAM).
Tradicionalni IAM pretpostavlja statične korisnike, dugotrajne servisne račune i široko definirane uloge. S agentima je priča drukčija: oni se mogu duplicirati, forkirati i beskonačno skalirati, a odluke donose u milisekundama. Nacionalni institut za standarde i tehnologiju (NIST) u svojim smjernicama za „zero trust” već je naglasio da se svaki subjekt – uključujući aplikacije i ne-ljudske entitete – mora smatrati nepouzdanim dok se ne autentificira i ne autorizira. U praksi to znači da i AI mora imati vlastiti, nedvosmislen identitet umjesto da „posuđuje” tuđe vjerodajnice.
„Poduzeća su IAM gradila pod pretpostavkom da su sve sistemske identitete ljudi; računalo se s dosljednim ponašanjem, jasnom namjerom i izravnom odgovornošću”, upozorava Nancy Wang, glavna tehnološka direktorica u 1Passwordu i venture partnerica u Felicisu. „Agentni sustavi ruše te pretpostavke. AI agent nije korisnik kojeg možete obučiti ili periodički revidirati. To je softver koji se može kopirati, horizontalno skalirati i ostaviti da radi u zatvorenim petljama na više sustava. Ako ih nastavimo tretirati kao ljude ili statične servisne račune, gubimo mogućnost jasnog prikaza za koga djeluju, koju ovlast imaju i koliko bi ta ovlast smjela trajati.”
Stručnjaci stoga traže ponovno osmišljavanje povjerenjskog sloja unutar poduzeća. Ključni pomaci koje zagovaraju uključuju:
• tretiranje identiteta kao upravljačke ravnine za AI agente; • kontekstualno osviješten pristup umjesto krutih uloga; • rješenja utemeljena na načelu nultog znanja za rukovanje vjerodajnicama; • stroge zahtjeve za revizijskim zapisima kako bi se svaka radnja agenta mogla pratiti i dokazati.
Bez tih prilagodbi, upozoravaju stručnjaci, organizacije riskiraju da vlastita obrambena infrastruktura postane nevidljiva novoj generaciji autonomnih digitalnih zaposlenika.