När maskiner agerar på våra vägnar behöver grunderna för digital tillit byggas om.

Autentiseringsproblemet

Tänk dig en AI-agent som bokar en flygning på dina vägnar. Den navigerar till ett flygbolags webbplats, väljer en flygning och går vidare till kassan. Sedan kommer den till betalningsskärmen. Hur vet flygbolaget att denna agent är legitim? Hur verifierar den att agenten är auktoriserad att agera för dig? Hur säkerställer den att din betalningsinformation hanteras säkert av mjukvara du aldrig har sett?

Dessa frågor avslöjar en grundläggande brist i internetinfrastrukturen. Vårt hela system för digital tillit byggdes för människor. Lösenord, tvåfaktorsautentisering, captchas, beteendeanalys – allt designat för att verifiera att en människa är i andra änden av anslutningen. När agenter blir de primära aktörerna, bryter dessa mekanismer samman.

Det agentiska nätet kräver Nya primitiva för tillit, identitet och auktorisering.

Vem agerar och på vems vägnar?

Identitetsutmaningen för AI-agenter har flera lager. Först, att identifiera agenten själv: vilket system är detta, vem byggde det, vilka är dess kapabiliteter och begränsningar? För det andra, att identifiera den mänskliga huvudmannen: på vems vägnar agerar denna agent? För det tredje, att verifiera auktorisering: vad är denna agent faktiskt tillåten att göra?

Traditionella oauth- och identitetssystem var inte designade för denna komplexitet. De hanterar människa-till-tjänst-autentisering väl, men agenter introducerar delegeringskedjor som nuvarande protokoll har svårt med.

Nya ramverk håller på att växa fram för att ta itu med detta. Incode har introducerat “agentisk identitet,” som binder AI-agenter till biometriken av sina mänskliga ägare och utfärdar kryptografiska identitetstokens som definierar agentens auktoriseringar. Systemet övervakar agentens beteende för att upptäcka avvikelser som kan indikera kompromiss. Amazons grundläggande Agentcore-identitet erbjuder liknande kapabiliteter för företagsimplementeringar, vilket möjliggör för organisationer att ge agenter unika identiteter med tillhörande behörigheter och revisionsspår.

Visa tillkännagav nyligen Trusted agent protocol (TAP) specifikt för agentisk handel, vilket ger stark autentisering för agenter som gör köp och kommunicerar slutanvändarens identitet och betalningsinformation till handlare.

Frågan om samtycke

Mänskliga samtyckesmodeller förutsätter att en människa är närvarande för att ge sitt samtycke. Klicka på “Jag godkänner.” Kryssa i rutan. Bekräfta transaktionen. Men när agenter agerar autonomt blir samtycket mer komplext.

Samtyckte du när du sa till din agent att “hantera mina resebokningar”? Inkluderar det att godkänna flygbolagets användarvillkor? Auktorisera sittuppgraderingar? Acceptera erbjudanden om reseförsäkring? Omfånget av delegerat samtycke är otydligt, och infrastrukturen för att klargöra det existerar knappt.

Detta är enormt viktigt för Reglerade industrier. Hälsovårdsagenter som får tillgång till patientjournaler behöver HIPAA-kompatibla auktoriseringsramverk. Finansiella agenter som utför affärer behöver revisionsspår som uppfyller reglerarnas krav. Efterlevnadsbördan för autonoma agenter är betydande och till stor del olöst.

Säkerhet i en agentisk värld

AI-agenter introducerar attackytor som Traditionella säkerhetsmodeller inte adresserar. Promptinjektionsattacker kan manipulera agenter att vidta obehöriga åtgärder. Komprometterade agenter med legitim åtkomst kan exfiltrera data på sätt som verkar normala. Oärliga agenter kan utge sig för att vara legitima om autentiseringen är svag.

Forskning 2025 fann tusentals MCP-servrar exponerade mot internet utan någon form av autentisering – i praktiken öppna dörrar för vem som helst att få tillgång till anslutna verktyg och data. I en anmärkningsvärd incident raderade en Replit AI-agent en produktionsdatabas trots uttryckliga instruktioner att inte modifiera produktionssystem.

Zero trust-arkitektur blir avgörande. Varje åtgärd en agent vidtar bör kräva ny autentisering och auktorisering. Agenter bör endast få de minimi-behörigheter som behövs för sin aktuella uppgift, med dessa behörigheter som kontinuerligt utvärderas baserat på kontext och riskindikatorer.

Bygga pålitlig agentinfrastruktur

För organisationer som bygger eller implementerar agenter framträder flera principer:

Agentidentitet bör vara Kryptografiskt verifierbar. Agenter behöver unika identiteter som tjänster kan validera, med tydliga kedjor som kopplar agenter till sina mänskliga huvudmän.

Auktorisering bör vara granulär och dynamisk. Istället för breda åtkomstbeviljanden bör agenter begära specifika behörigheter för specifika uppgifter, med dessa behörigheter föremål för realtidsutvärdering.

Alla åtgärder bör vara reviderbara. Fullständiga loggar över vad agenter gjorde, på vems vägnar, med vilken auktorisering, möjliggör ansvar och efterlevnad.

Mänsklig övervakning bör vara inbyggd. För känsliga operationer bör agenter kunna begära mänskligt godkännande, med tydliga eskaleringsvägar när åtgärder överstiger deras auktorisering.

Betalningsindustrin rör sig snabbast här, drivet av den kommersiella möjligheten av agentisk handel. Visa, Mastercard och identitetsverifieringsföretag tävlar om att bygga infrastruktur som gör agenttransaktioner pålitliga. Men samma principer gäller över industrier – var som helst agenter behöver agera med auktoritet i den digitala världen.

Insatserna

Att få detta fel har allvarliga konsekvenser. Agenter utan korrekt identitetsverifiering möjliggör bedrägeri i stor skala. Agenter utan granulär auktorisering blir attackvektorer. Agenter utan revisionsspår skapar efterlevnadsmaror.

Men att få det rätt möjliggör enormt värde. Betrodda agenter kan hantera rutintransaktioner sömlöst, vilket frigör människor för aktiviteter med högre värde. Säker agentisk handel kan expandera marknader och minska friktion. Välstyrd agentinfrastruktur kan göra Den digitala ekonomin mer effektiv samtidigt som ansvarighet upprätthålls.

Infrastrukturen för pålitliga agenter byggs nu. De organisationer som uppmärksammar detta kommer att forma hur det utvecklas.