88%的企業がAIエージェントの安全事故を経験しています。しかし、エージェントを「身分」として管理しているのはわずか22%です。

OktaのCEO、Todd McKinnonはThe Vergeで次のように述べました。私が注目した点です：
AIエージェントは単なるツールではなく、独自の身分を持つべきです。社員のようにログインし、認証を行い、ログを残す必要があります。
背景はこうです。
現在、企業内のAIエージェントはますます増加しており、データベースにアクセスしたり、APIを呼び出したり、メールを送信したりできます。しかし、多くの企業はエージェントの管理において、作成者のアカウント権限を使い続けています。
これは何を意味するのでしょうか？エージェントに問題が起きた場合、誰がそれを操作したのか、何をしたのか、いつ行ったのかを全く把握できないということです。
McKinnonの論理はこうです：エージェントには独立した身分、独立した権限、独立したログが必要です。そして、kill switchも必要です。エージェントの行動が異常な場合、一クリックで停止できる仕組みです。
私は、エージェントのアイデンティティが2026年後半の企業AIの核心トピックになると予測しています。
この基盤を最初に整備した企業が、次のAIインフラの料金所を握ることになるでしょう。