Er gebeurde het afgelopen jaar iets stils maar belangrijks in enterprise-software. De grote platformleveranciers - Microsoft, AWS, Google, Salesforce, SAP, ServiceNow - stemden af op een gemeenschappelijke manier waarop AI-agents met elkaar praten. Concurrerende voorstellen vloeiden samen tot een standaard. In de praktijk is die standaard gezet.
Op het eerste gezicht is dat goed nieuws. Een agent die finance bouwt kan werk doorgeven aan een agent van inkoop, die op zijn beurt een agent bij een leverancier kan bereiken. Geen maatwerkintegratie voor elk paar. Ze vinden elkaar, wisselen taken uit en gaan verder.
Als u verantwoordelijk bent voor security of technologie in uw organisatie, zou die laatste alinea u licht ongerust moeten maken. Niet omdat de technologie slecht is - maar omdat ze een vraag beantwoordt waar u zich geen zorgen over maakte, terwijl een grotere vraag wijd open blijft.
Interoperabiliteit lost “kunnen ze praten” op. Niet “moeten ze.”
De nieuwe standaard is zeer goed in het verbinden van agents. Over governance zegt ze vrijwel niets. Wanneer agents uit verschillende teams, van verschillende leveranciers en uit verschillende clouds elkaar vrij kunnen bereiken, moet iemand op elk moment drie vragen kunnen beantwoorden:
- Wie mag wie bellen?
- Welke data mag elke agent aanraken wanneer hij dat doet?
- Wie heeft vastgelegd dat het gebeurde?
Dat zijn geen vragen die het protocol beantwoordt. Die beantwoordt u - of niet. En op het moment dat uw agents voorbij uw eigen vier muren kunnen reiken, wordt “of niet” een auditbevinding die wacht te gebeuren.
Een concrete versie van het probleem
Dit is het scenario dat het real maakt, zonder technische details.
Een agent meldt zich en stelt zich voor aan uw systemen als de agent van een vertrouwde leverancier. Hij brengt credentials mee - papierwerk, feitelijk - dat zegt “ik ben wie ik beweer te zijn.” Uw agents zijn geconfigureerd om die leverancier te vertrouwen. De nieuwe agent mag dus meedoen: taken krijgen, data opvragen, handelen.
De vraag die bepaalt of u een securityprogramma of aansprakelijkheid heeft is eenvoudig: verifieert uw systeem echt dat het papierwerk door de leverancier is uitgegeven - of neemt u het woord van de agent?
Een vervalste introductie is makkelijk. Een aanvaller kan een agent presenteren die beweert uw leverancier te zijn en eigen credentials aanleveren ter ondersteuning. Een naief systeem controleert of het papierwerk intern consistent is, ziet dat dat zo is, en laat de agent door. De bedrieger zit nu in uw workflow, vertrouwd, en handelt op echte data.
Een systeem gebouwd voor governance doet het omgekeerde. Het behandelt elke externe agent als onbewezen tot de identiteit is geverifieerd tegen de partij die hij beweert te vertegenwoordigen - niet tegen credentials die de agent zelf heeft aangeleverd. De echte agent van de leverancier komt binnen. De bedrieger wordt bij de deur gestopt, en de afwijzing wordt in een log geschreven die u aan een auditor kunt tonen.
Dat onderscheid - identiteit verifiëren tegen de beweerde bron, niet tegen het woord van de claimer - is het hele verschil tussen een open agentnetwerk en een open deur. Het is onglamoureus, onzichtbaar wanneer het werkt, en het is wat de meeste teams nog niet hebben gebouwd.
”Kunnen we niet gewoon het agentplatform van onze cloudleverancier gebruiken?”
Dat kan. Verschillende bieden nu agentbeheer met governance erbij, en voor een organisatie die volledig in een cloud en op een AI-model leeft, kan dat genoeg zijn.
De meeste organisaties leven niet zo. Uw agents draaien in meer dan een cloud. Ze worden gebouwd met meer dan een AI-model - omdat het beste model voor de ene taak zelden het beste is voor de volgende, en omdat uw hele agentstrategie op een enkele AI-leverancier zetten het soort afhankelijkheid is waar u de rest van uw carrière spijt van kunt krijgen. En steeds vaker moeten uw agents interacteren met agents buiten uw organisatie.
Een governance-laag die alleen binnen de muren van een leverancier werkt, ziet daar niets van. Die bestuurt de agents die die leverancier host, op diens model, en wordt blind zodra een agent naar buiten stapt. Dat is geen governance - het is een hek om een veld terwijl de kudde over drie andere trekt.
De governance-laag die u echt beschermt moet neutraal zijn: onafhankelijk van de cloud waarin de agent draait, onafhankelijk van het AI-model waarmee hij is gebouwd, en in staat dezelfde identiteitscontroles, toegangsregels en audittrail op elke agent toe te passen ongeacht herkomst. Neutraliteit is hier geen feature. Het is de voorwaarde dat het de moeite waard is.
Dit is vandaag niet uw brand. Straks wel.
Wees eerlijk over timing. Als uw organisatie drie agents heeft en ze draaien allemaal op dezelfde plek, heeft u dit probleem nog niet. Wie zegt dat uw huis in brand staat, verkoopt iets.
Maar de richting staat niet ter discussie. De standaard is gezet, elke grote leverancier levert ondersteuning, en het aantal agents in een typisch bedrijf gaat maar een kant op. Teams die over identiteit, toegang en audit voor de spreiding nadenken, besteden een middag. Teams die wachten, besteden een kwartaal aan ontwarren - waarschijnlijk nadat er iets misgaat.
Governance is dramatisch goedkoper om te installeren voordat u veertig agents heeft dan erna. Dat is het hele argument. Geen angst - volgorde.
Wat te vragen
U hoeft het protocol niet te begrijpen om de juiste vragen te stellen aan wie uw agentstrategie bezit:
- Wanneer een externe agent zich aan onze systemen voorstelt, hoe verifiëren we dat hij is wat hij beweert - en verifiëren we tegen de bron, of vertrouwen we zijn eigen credentials?
- Als we een auditor elke agent die een bepaalde dataset heeft aangeraakt moesten tonen, zouden we dat kunnen?
- Werkt onze agent-governance over onze clouds en AI-modellen heen - of alleen binnen een leverancier?
- Kunnen we op al het bovenstaande vandaag antwoorden - of alleen in een presentatie?
Als de antwoorden solide zijn, loopt u voor op de meeste. Zo niet, dan is het goede nieuws dat het werk nu veel kleiner is dan over een jaar.
De agents gaan hoe dan ook met elkaar praten. De enige keuze is of iemand identiteiten controleert bij de deur.
Heeft u een neutrale governance-laag nodig voor agents over clouds, modellen en leveranciers? Vertel over uw setup in het formulier hieronder - we doorlopen identiteit, toegang en audit op basis van uw eigen architectuur.