Bagaimana Agen AI Menghancurkan Sistem Kontrol Akses Tradisional

Krisis IAM yang Tidak Disadari

Kita menyaksikan ketidaksesuaian mendasar antara bagaimana sistem identitas dirancang dan bagaimana agen AI benar-benar beroperasi. Manajemen Identitas dan Akses tradisional (IAM) mengasumsikan satu kebenaran inti: manusia selalu terlibat. Seorang pengguna masuk, mendapatkan tantangan dengan MFA, memikirkan apa yang mereka lakukan, lalu bertindak.

Agen AI menghancurkan asumsi itu dalam semalam.

Ketika bot layanan pelanggan memproses 10.000 permintaan per menit pada pukul 3 pagi, itu tidak bisa berhenti untuk menunggu persetujuan manusia terhadap notifikasi push MFA. Ketika alur kerja otonom menjalankan tugas yang didelegasikan terhadap API, itu membutuhkan manajemen kredensial yang terjadi tanpa ada yang mengklik apa pun. Infrastruktur saat ini—prompt password, tantangan MFA, alur verifikasi manusia—menjadi hambatan yang memperlambat semuanya.

Ini bukan masalah UX kecil. Ini adalah krisis arsitektur.

Di Mana Sistem Tradisional Gagal

Solusi otentikasi mesin-ke-mesin yang ada juga tidak menyelesaikan ini. Mereka dibangun untuk komunikasi layanan-ke-layanan yang sederhana, bukan untuk siklus hidup agen yang kompleks dengan kebutuhan izin dinamis dan rantai delegasi yang canggih.

Masalah utama: IAM tradisional memberikan izin pada tingkat pengguna. Ketika Anda mengotorisasi asisten AI untuk mengelola email Anda, sistem saat ini entah memberi akses penuh ke semua yang bisa Anda lakukan—atau gagal sama sekali karena mereka tidak mendukung pembatasan lingkup yang granular.

Pertimbangkan skenario perbankan: Seorang manusia dapat beralasan tentang instruksi. Mereka secara naluriah tahu bahwa permintaan untuk “mentransfer $100.000 ke rekening yang tidak dikenal” mungkin mencurigakan, meskipun secara teknis diizinkan. Sistem AI tidak memiliki penilaian ini. Ia membutuhkan pengaman eksplisit: agen ini hanya dapat membayar vendor yang disetujui, maksimum $5.000 per transaksi, tanggal kedaluwarsa 31 Desember 2025.

Inilah sebabnya kita membutuhkan akses dengan hak istimewa paling kecil secara default untuk agen yang didelegasikan—sebuah konsep yang tidak pernah harus diimplementasikan oleh IAM tradisional karena manusia menyediakan lapisan penalaran.

Dua Model Agen yang Sangat Berbeda Memerlukan Pendekatan Identitas yang Berbeda

Agen Semi-Otonom: Masalah Delegasi

Ketika seorang manusia mendelegasikan tugas kepada agen AI (berpikir: asisten eksekutif yang menangani kalender dan laporan pengeluaran), sistem perlu mengimplementasikan otentikasi identitas ganda:

Identitas utama: Manusia yang mengotorisasi agen Identitas sekunder: Instansi agen yang dibatasi dengan batasan eksplisit

Dalam istilah OAuth 2.1/OIDC, ini berarti pertukaran token yang menghasilkan token akses terbatas: