Bagaimana Agen AI Mengungkap Kelemahan Dasar dalam Arsitektur IAM Tradisional

Masalah Inti: Manusia Tidak Selalu Di Balik Keyboard

Sistem Manajemen Identitas dan Akses tradisional dibangun berdasarkan satu asumsi—seseorang benar-benar ada di sana untuk mengautentikasi. Seorang manusia duduk di layar login, memasukkan kata sandi, menerima notifikasi push MFA, menyetujuinya. Alur kerja ini telah mendefinisikan keamanan selama beberapa dekade.

Namun, agen AI menghancurkan asumsi ini sepenuhnya.

Ketika agen otonom memproses permintaan API dengan kecepatan tinggi selama jam non-kerja, ia tidak bisa berhenti untuk menjawab tantangan MFA. Ketika agen yang didelegasikan menangani tugas kalender dan email atas nama pengguna, ia tidak boleh mewarisi seluruh set izin pengguna tersebut. Sistem autentikasi tidak dapat memerlukan interaksi manusia untuk proses yang berjalan 24/7 tanpa pengawasan manusia. Seluruh arsitektur—layar login, prompt kata sandi, autentikasi multi-faktor yang diverifikasi manusia—menjadi utang arsitektur pada saat agen mengambil alih eksekusi alur kerja.

Masalah sebenarnya: IAM tradisional tidak dapat membedakan antara permintaan agen yang sah dan yang dikompromikan yang beroperasi dengan kredensial yang valid. Ketika seorang prinsipal tidak memiliki akses ke operasi API melalui saluran otorisasi normal, sistem akan menanganinya. Tetapi ketika kredensial prinsipal tersebut diretas atau ketika niat agen menjadi jahat melalui pencemaran konteks, sistem tradisional tidak memiliki perlindungan. Celah antara validasi identitas teknis dan kepercayaan nyata ini mendefinisikan tantangan inti dari autentikasi agenik.

Dua Model Agen yang Sangat Berbeda, Dua Persyaratan Identitas yang Berbeda

Agen yang Didelegasikan Manusia: Masalah Lingkup dan Least-Privilege

Seorang agen yang didelegasikan manusia beroperasi di bawah otoritas yang didelegasikan—Anda mengizinkan asisten AI untuk mengelola kalender Anda. Tapi inilah bagian berbahaya: sebagian besar sistem saat ini baik memberikan seluruh izin Anda kepada agen atau mengharuskan Anda secara manual mendefinisikan batasan. Tidak ada yang cocok.

Agen tidak perlu mewarisi seluruh identitas Anda. Ia membutuhkan izin yang secara tepat terbatas. Anda secara intuitif memahami bahwa layanan pembayaran tagihan tidak boleh mentransfer dana ke akun sembarangan. Anda secara naluriah mencegah instruksi keuangan disalahartikan. Sistem AI kekurangan kemampuan penalaran kontekstual ini, itulah sebabnya akses least-privilege bukanlah pilihan—itu wajib.

Bagaimana ini bekerja secara teknis:

Sistem mengimplementasikan validasi identitas ganda. Agen beroperasi di bawah dua identitas secara bersamaan:

• Identitas Anda ( manusia yang memberi delegasi) dengan izin penuh
• Identitas terbatas agen dengan batasan ruang lingkup yang eksplisit

Ketika Anda mendelegasikan otorisasi, terjadi pertukaran token. Alih-alih agen menerima kredensial Anda, ia menerima token yang dibatasi ruang lingkupnya yang berisi:

• agent_id: Pengidentifikasi unik untuk instance agen ini
• delegated_by: ID pengguna Anda
• scope: Batasan izin (misalnya, “perbankan:membayar-tagihan” tetapi secara eksplisit BUKAN “perbankan:transfer”)
• constraints: Pembatasan kebijakan seperti daftar penerima yang disetujui, batas jumlah transaksi, dan cap waktu kedaluwarsa

Inilah gambaran alurnya: