AI代理如何突破傳統存取控制系統

沒有人預料到的 IAM 危機

我們正在見證一個根本性的差距：身份系統的設計方式與 AI 代理實際運作方式之間的差異。傳統的身份與存取管理 (IAM) 假設一個核心真理：人類始終參與其中。用戶登入，受到 MFA 挑戰，思考他們在做什麼，然後才行動。

但 AI 代理在一夜之間打破了這個假設。

當客服機器人在凌晨3點處理1萬個請求時，它無法為了等待人類批准 MFA 推送通知而暫停。當自主工作流程對 API 執行委派任務時，它需要在沒有任何人點擊的情況下進行憑證管理。現有的基礎設施——密碼提示、MFA 挑戰、人為驗證流程——成為瓶頸，讓一切停滯不前。

這不僅僅是個用戶體驗問題，而是一場架構危機。

傳統系統的崩潰點

現有的機器對機器認證解決方案也無法解決這個問題。它們是為簡單的服務對服務通信而建，不適用於具有動態權限需求和複雜委派鏈的代理生命週期。

核心問題：傳統的 IAM 在用戶層面授予權限。當你授權 AI 助手管理你的電子郵件時，現有系統要麼給它全部存取權限——要麼完全失效，因為它們不支援細粒度範圍限制。

以銀行場景為例：人類可以判斷指令的合理性。他們本能地知道，“轉帳$100,000到未知帳戶”這個請求可能是可疑的，即使技術上允許。AI 系統缺乏這種判斷力。它需要明確的守則：這個代理只能支付已批准的供應商，每筆交易最高$5,000，有效期限到2025年12月31日。

這就是為什麼我們需要**最低特權存取（least-privilege access）**的委派代理——這個概念傳統 IAM 從未必須實現，因為人類提供了判斷層。

兩種根本不同的代理模型需要不同的身份認證方法

半自主代理：委派問題

當人類將任務委派給 AI 代理 (例如：負責行事曆和費用報告的行政助理)，系統需要實現雙重身份驗證：

主要身份：授權代理的人類 次要身份：具有明確限制的範圍代理實例

用 OAuth 2.1 / OIDC 的術語來說，這意味著一個產生受限存取權杖的令牌交換：