Добавить в корзинуПозвонить
Найти в Дзене
Гостев из будущего

У каждого ИИ-агента появится паспорт

На самом деле сертификат, но так лучше звучит. Представим как это будет? Пока агент генерирует текст внутри чата, паспорт не нужен. Но как только он вызывает API, списывает деньги, меняет запись в базе или отправляет письмо, внешняя система задает вопрос: Кто ты — и почему я должна тебе что-то разрешить? Сегодня внешние системы условно доверяют трем типам субъектов: человеку через логин и MFA, серверу через сертификат, приложению через токен. Агент не является ни одним из них. Он действует от имени пользователя, но принимает собственные промежуточные решения. Поэтому агенту понадобится паспорт. Вместо просто user_123 authorized система должна видеть: user_123 delegated travel_agent_45 permission to create payment drafts up to $500 for business travel until Friday. Final confirmation requires human approval. Это криптографически проверяемая карточка ограниченных полномочий. Не передача аккаунта, а делегация конкретного права в конкретном контексте. Выдавать паспорт (сертификат) б

У каждого ИИ-агента появится паспорт

На самом деле сертификат, но так лучше звучит.

Представим как это будет?

Пока агент генерирует текст внутри чата, паспорт не нужен. Но как только он вызывает API, списывает деньги, меняет запись в базе или отправляет письмо, внешняя система задает вопрос:

Кто ты — и почему я должна тебе что-то разрешить?

Сегодня внешние системы условно доверяют трем типам субъектов: человеку через логин и MFA, серверу через сертификат, приложению через токен. Агент не является ни одним из них. Он действует от имени пользователя, но принимает собственные промежуточные решения.

Поэтому агенту понадобится паспорт.

Вместо просто user_123 authorized система должна видеть:

user_123 delegated travel_agent_45 permission to create payment drafts up to $500 for business travel until Friday. Final confirmation requires human approval.

Это криптографически проверяемая карточка ограниченных полномочий. Не передача аккаунта, а делегация конкретного права в конкретном контексте.

Выдавать паспорт (сертификат) будет деплоер — компания, которая разворачивает агента. Не модель-провайдер: он не знает контекст задачи. Не пользователь: он не управляет инфраструктурой. Деплоер знает, кто пользователь, зачем запущен агент, какие инструменты нужны и какие ограничения должны действовать.

Аналогия — корпоративная карта. Банк выпускает базовый платежный инструмент, но лимиты и разрешения ставит работодатель.

Отзыв тоже устроен в два слоя. Сам паспорт агента может быть долгоживущим: он отвечает на вопрос “кто это”. А конкретные полномочия должны быть короткоживущими: на час, на день, на один сценарий или на один вызов. Если что-то пошло не так, полномочие просто истекает. Экстренный отзыв остается на стороне деплоера — как заморозка корпоративной карты.

Технически это не изобретение с нуля. JWT, OAuth 2.0, SPIFFE — все это уже существует и решает часть задачи. Нужна не новая инфраструктура, а стандартная схема атрибутов для агентных систем: кто выпустил агента, кто развернул, от чьего имени он действует, какие инструменты разрешены, какие лимиты установлены, до какого срока, куда писать аудит.

Это создаст техническую основу: можно будет понять, какой агент действовал, кому он принадлежал, какие полномочия предъявил, какой сервис вызвал и где искать следы действия.

Важно понимать, что паспорт дает. Это необходимое, но не достаточное условие доверия. Он не гарантирует, что агент поведет себя правильно. Prompt injection, goal drift и tool misuse остаются отдельной проблемой. Паспорт делает другое: он позволяет внешней системе проверить, имеет ли агент право на конкретное действие.

Рынок agent identity сформируется именно здесь — на границе агент → внешняя система, в момент вызова.

@gostev_future