Når maskiner handler på vores vegne, skal fundamenterne for digital tillid genopbygges.

Problemet med autentificering

Forestil dig en AI-agent, der booker en flyrejse på dine vegne. Den navigerer til et flyselskabs hjemmeside, vælger en flyrejse og går videre til kassen. Så rammer den betalingsskærmen. Hvordan ved flyselskabet, at denne agent er legitim? Hvordan verificerer det, at agenten er autoriseret til at handle for dig? Hvordan sikrer det, at dine betalingsoplysninger håndteres sikkert af software, du aldrig har set?

Disse spørgsmål afslører et fundamentalt hul i internetinfrastrukturen. Vores hele system af digital tillid blev bygget til mennesker. Adgangskoder, to-faktor autentificering, captchas, adfærdsanalyse – alt designet til at verificere, at en menneskelig person er i den anden ende af forbindelsen. Når agenter bliver de primære aktører, bryder disse mekanismer sammen.

Det agentiske web kræver Nye primitiv for tillid, identitet og autorisation.

Hvem handler og på hvis vegne?

Identitetsudfordringen for AI-agenter har flere lag. Først, at identificere agenten selv: hvilket system er dette, hvem har bygget det, hvad er dets kapaciteter og begrænsninger? For det andet, at identificere den menneskelige principal: på hvis vegne handler denne agent? For det tredje, at verificere autorisation: hvad er denne agent faktisk tilladt at gøre?

Traditionelle oauth- og identitetssystemer var ikke designet til denne kompleksitet. De håndterer menneske-til-service autentificering godt, men agenter introducerer delegationskæder, som nuværende protokoller kæmper med.

Nye rammer er ved at dukke op for at tackle dette. Incode har introduceret “agentisk identitet,” som binder AI-agenter til biometrien af deres menneskelige ejere og udsteder kryptografiske identitetstokens, der definerer agentens autorisationer. Systemet overvåger agentens adfærd for at opdage anomalier, der kan indikere kompromis. Amazons fundamentale Agentcore identitet giver lignende kapaciteter til virksomhedens implementeringer, hvilket gør det muligt for organisationer at give agenter unikke identiteter med tilknyttede tilladelser og revisionsspor.

Visa annoncerede for nylig Trusted agent protocol (TAP) specifikt til agentisk handel, der giver stærk autentificering for agenter, der foretager køb og kommunikerer slutbrugerens identitet og betalingsoplysninger til handlende.

Spørgsmålet om samtykke

Menneskelige samtykkemodeller antager, at en menneskelig person er til stede for at give samtykke. Klik “Jeg accepterer.” Tjek boksen. Bekræft transaktionen. Men når agenter handler autonomt, bliver samtykke mere komplekst.

Gav du samtykke, da du sagde til din agent “håndter mine rejsebookinger”? Inkluderer det at acceptere flyselskabets servicevilkår? Autorisere sædeopgraderinger? Acceptere rejseforsikringstilbud? Omfanget af delegeret samtykke er uklart, og infrastrukturen til at præcisere det eksisterer næppe.

Dette er enormt vigtigt for Regulerede industrier. Sundhedsagenter, der får adgang til patientoptegnelser, har brug for HIPAA-kompatible autorisationsrammer. Finansielle agenter, der udfører handler, har brug for revisionsspor, der tilfredsstiller regulatorer. Overholdelsesbyrden for autonome agenter er betydelig og stort set uløst.

Sikkerhed i en agentisk verden

AI-agenter introducerer angrebsoverflader, som Traditionelle sikkerhedsmodeller ikke adresserer. Prompt-injektionsangreb kan manipulere agenter til at tage uautoriserede handlinger. Kompromitterede agenter med legitim adgang kan eksfiltrere data på måder, der virker normale. Rogue-agenter kan udgive sig for at være legitime, hvis autentificeringen er svag.

Forskning i 2025 fandt tusindvis af MCP-servere eksponeret for internettet uden nogen form for autentificering – i det væsentlige åbne døre for alle til at få adgang til tilsluttede værktøjer og data. I en bemærkelsesværdig hændelse slettede en Replit AI-agent en produktionsdatabase på trods af eksplicitte instruktioner om ikke at ændre produktionssystemer.

Zero trust-arkitektur bliver essentiel. Hver handling, en agent tager, bør kræve frisk autentificering og autorisation. Agenter bør kun modtage de minimumstilladelser, der er nødvendige for deres nuværende opgave, med disse tilladelser, der løbende evalueres baseret på kontekst og risikosignaler.

Opbygning af pålidelig agentinfrastruktur

For organisationer, der bygger eller implementerer agenter, er flere principper ved at dukke op:

Agentidentitet bør være Kryptografisk verificerbar. Agenter har brug for unikke identiteter, som tjenester kan validere, med klare kæder, der forbinder agenter til deres menneskelige principaler.

Autorisation bør være granulær og dynamisk. I stedet for brede adgangsbevillinger bør agenter anmode om specifikke tilladelser til specifikke opgaver, med disse tilladelser, der er underlagt realtidsvurdering.

Alle handlinger bør være reviderbare. Komplette logfiler over, hvad agenter gjorde, på hvis vegne, med hvilken autorisation, muliggør ansvarlighed og overholdelse.

Menneskelig overvågning bør være indbygget. For følsomme operationer bør agenter kunne anmode om menneskelig godkendelse, med klare eskalationsveje, når handlinger overstiger deres autorisation.

Betalingsindustrien bevæger sig hurtigst her, drevet af den kommercielle mulighed for agentisk handel. Visa, Mastercard og identitetsverifikationsfirmaer konkurrerer om at bygge infrastruktur, der gør agenttransaktioner pålidelige. Men de samme principper gælder på tværs af industrier – hvor som helst agenter skal handle med autoritet i den digitale verden.

Indsatsen

At få dette forkert har alvorlige konsekvenser. Agenter uden korrekt identitetsverificering muliggør svindel i stor skala. Agenter uden granulær autorisation bliver angrebsvektorer. Agenter uden revisionsspor skaber overholdelsesmareridt.

Men at få det rigtigt muliggør enorm værdi. Pålidelige agenter kan håndtere rutinemæssige transaktioner problemfrit, hvilket frigør mennesker til aktiviteter med højere værdi. Sikker agentisk handel kan udvide markeder og reducere friktion. Velstyret agentinfrastruktur kan gøre den Digitale økonomi mere effektiv, samtidig med at ansvarligheden opretholdes.

Infrastrukturen for pålidelige agenter bliver bygget nu. De organisationer, der holder øje, vil forme, hvordan den udvikler sig.