AIエージェントが従来のアクセス制御システムを破る方法

IAM危機：誰も予見しなかった問題

私たちは、アイデンティティシステムの設計とAIエージェントの実際の動作との間に根本的な不一致を目の当たりにしています。従来のアイデンティティとアクセス管理（IAM）は、1つの核心的な真実を前提としていました：人間が常に関与しているということです。ユーザーはログインし、MFAで挑戦され、自分の行動について考え、その後行動します。

しかし、AIエージェントはその前提を一夜にして打ち壊しました。

深夜3時にカスタマーサポートボットが1分間に10,000件のリクエストを処理しているとき、それは人間がMFAプッシュ通知を承認するのを待つことはできません。自律的なワークフローがAPIに対して委任されたタスクを実行している場合、誰もクリックしなくても動作する資格情報管理が必要です。現在のインフラ—パスワードのプロンプト、MFAの挑戦、人間による検証ワークフロー—はボトルネックとなり、すべてを停止させてしまいます。

これは単なるUXの問題ではありません。構造的な危機です。

従来のシステムが崩壊する場所

既存のマシン間認証ソリューションもこれを解決しません。これらはシンプルなサービス間通信のために構築されており、動的な権限要件や洗練された委任チェーンを持つ複雑なエージェントのライフサイクルには対応していません。

根本的な問題：従来のIAMは、ユーザーレベルで権限を付与します。AIアシスタントにメール管理を許可するとき、現在のシステムはそれに完全なアクセス権を与えるか、または granularな範囲制限をサポートしていないために全く機能しません。

銀行のシナリオを考えてみてください：人間は指示について推論できます。彼らは直感的に、「未知の口座に$100,000を送金する」というリクエストは、技術的には許可されていても疑わしいと知っています。AIシステムにはこの判断力がありません。明示的なガードレールが必要です：このエージェントは承認されたベンダーにのみ支払い可能、1回の取引最大$5,000、期限は2025年12月31日まで。

これが、委任されたエージェントに対して最小権限のアクセスをデフォルトとする必要性です—この概念は従来のIAMにはなかったもので、人間が判断層を提供していたからです。

2つの根本的に異なるエージェントモデルは異なるアイデンティティアプローチを必要とする

( セミ自律型エージェント：委任の問題

人間がAIエージェントにタスクを委任するとき)例：カレンダーや経費報告を処理するエグゼクティブアシスタント###、システムは二重のアイデンティティ認証を実装する必要があります。

一次アイデンティティ：エージェントを承認した人間 二次アイデンティティ：明示的な制限を持つスコープ付きエージェントインスタンス

OAuth 2.1 / OIDCの用語では、これは制限付きアクセス・トークンを生成するトークン交換を意味します：