Når maskiner handler på våre vegne, må grunnlaget for digital tillit bygges opp på nytt.

Autentiseringsproblemet

Forestill deg en AI-agent som bestiller en flyreise på dine vegne. Den navigerer til et flyselskap sin nettside, velger en flyvning og går videre til kassen. Så kommer den til betalingsskjermen. Hvordan vet flyselskapet at denne agenten er legitim? Hvordan verifiserer de at agenten har autorisasjon til å handle for deg? Hvordan sikrer de at betalingsinformasjonen din håndteres sikkert av programvare du aldri har sett?

Denne problemstillingen avdekker et grunnleggende gap i internettinfrastrukturen. Hele vårt system for digital tillit ble bygget for mennesker. Passord, to-faktor autentisering, captchas, atferdsanalyse – alt designet for å verifisere at en menneskelig person er i den andre enden av forbindelsen. Når agenter blir de primære aktørene, bryter disse mekanismene sammen.

Det agentiske nettet krever Nye primitive for tillit, identitet og autorisasjon.

Hvem handler og på vegne av hvem?

Identitetsutfordringen for AI-agenter har flere lag. Først, identifisere agenten selv: hvilket system er dette, hvem bygde det, hva er dets kapabiliteter og begrensninger? For det andre, identifisere den menneskelige prinsipal: på vegne av hvem handler denne agenten? For det tredje, verifisere autorisasjon: hva er denne agenten faktisk tillatt å gjøre?

Tradisjonelle oauth- og identitetssystemer var ikke designet for denne kompleksiteten. De håndterer menneske-til-tjeneste autentisering godt, men agenter introduserer delegasjonskjeder som nåværende protokoller sliter med.

Nye rammeverk dukker opp for å adressere dette. Incode har introdusert “agentisk identitet,” som binder AI-agenter til biometrikken til sine menneskelige eiere og utsteder kryptografiske identitetstokens som definerer agentens autorisasjoner. Systemet overvåker agentens atferd for å oppdage anomalier som kan indikere kompromiss. Amazons grunnpilar Agentcore identitet gir lignende kapabiliteter for bedriftsimplementeringer, og gjør det mulig for organisasjoner å gi agenter unike identiteter med tilknyttede tillatelser og revisjonsspor.

Visa kunngjorde nylig Trusted agent protocol (TAP) spesifikt for agentisk handel, som gir sterk autentisering for agenter som foretar kjøp og kommuniserer sluttbrukerens identitet og betalingsinformasjon til selgere.

Samtykkespørsmålet

Menneskelige samtykkemodeller antar at et menneske er til stede for å gi samtykke. Klikk “Jeg er enig.” Kryss av boksen. Bekreft transaksjonen. Men når agenter handler autonomt, blir samtykke mer komplekst.

Ga du samtykke da du ba agenten din om å “håndtere mine reisebestillinger”? Inkluderer det å godta flyselskapets vilkår for tjenesten? Autorisere seteoppgraderinger? Akseptere tilbud om reiseforsikring? Omfanget av delegert samtykke er uklart, og infrastrukturen for å klargjøre det eksisterer knapt.

Dette er enormt viktig for Regulerte industrier. Helsevesenets agenter som får tilgang til pasientjournaler trenger HIPAA-kompatible autorisasjonsrammer. Finansielle agenter som utfører handler trenger revisjonsspor som tilfredsstiller regulatorer. Overholdelsesbyrden for autonome agenter er betydelig og stort sett uløst.

Sikkerhet i en agentisk verden

AI-agenter introduserer angrepsflater som Tradisjonelle sikkerhetsmodeller ikke adresserer. Prompt-injeksjonsangrep kan manipulere agenter til å ta uautoriserte handlinger. Kompromitterte agenter med legitim tilgang kan eksfiltrere data på måter som fremstår som normale. Uregjerlige agenter kan utgi seg for å være legitime hvis autentiseringen er svak.

Forskning i 2025 fant tusenvis av MCP-servere eksponert for internett uten noen form for autentisering – i hovedsak åpne dører for hvem som helst til å få tilgang til tilkoblede verktøy og data. I en bemerkelsesverdig hendelse slettet en Replit AI-agent en produksjonsdatabase til tross for eksplisitte instruksjoner om ikke å endre produksjonssystemer.

Zero trust-arkitektur blir essensiell. Hver handling en agent tar bør kreve ny autentisering og autorisasjon. Agenter bør kun motta de minimumstillatelsene som er nødvendige for deres nåværende oppgave, med disse tillatelsene kontinuerlig evaluert basert på kontekst og risikosignaler.

Bygge pålitelig agentinfrastruktur

For organisasjoner som bygger eller implementerer agenter, dukker flere prinsipper opp:

Agentidentitet bør være Kryptografisk verifiserbar. Agenter trenger unike identiteter som tjenester kan validere, med klare kjeder som knytter agenter til sine menneskelige prinsipper.

Autorisasjon bør være granulær og dynamisk. I stedet for brede tilgangsrettigheter, bør agenter be om spesifikke tillatelser for spesifikke oppgaver, med disse tillatelsene underlagt sanntidsevaluering.

Alle handlinger bør være reviderbare. Fullstendige logger over hva agenter gjorde, på vegne av hvem, med hvilken autorisasjon, muliggjør ansvarlighet og overholdelse.

Menneskelig tilsyn bør være innebygd. For sensitive operasjoner bør agenter kunne be om menneskelig godkjenning, med klare eskaleringsveier når handlinger overskrider deres autorisasjon.

Betalingsindustrien beveger seg raskest her, drevet av den kommersielle muligheten i agentisk handel. Visa, Mastercard og identitetsverifiseringsselskaper konkurrerer om å bygge infrastruktur som gjør agenttransaksjoner pålitelige. Men de samme prinsippene gjelder på tvers av industrier – hvor som helst agenter trenger å handle med autoritet i den digitale verden.

Hva står på spill

Å gjøre dette feil har alvorlige konsekvenser. Agenter uten riktig identitetsverifisering muliggjør svindel i stor skala. Agenter uten granulær autorisasjon blir angrepsvektorer. Agenter uten revisjonsspor skaper overholdelsesmareritt.

Men å få det riktig muliggjør enorm verdi. Pålitelige agenter kan håndtere rutinemessige transaksjoner sømløst, og frigjøre mennesker til aktiviteter med høyere verdi. Sikker agentisk handel kan utvide markeder og redusere friksjon. Godt styrt agentinfrastruktur kan gjøre den Digitale økonomien mer effektiv samtidig som ansvarlighet opprettholdes.

Infrastrukturen for pålitelige agenter bygges nå. Organisasjonene som følger med vil forme hvordan den utvikler seg.