Enquadramento Attribit-ID
AIgentic Actor Identity: O Enquadramento de Controlo Empresarial
A confiança nos agentes de IA começa com a identidade. Os actores AIgentic — agentes de IA e os seus Agentlets subordinados — estão a tornar-se participantes operacionais nos ambientes empresariais, executando tarefas, chamando APIs, criando outros agentes e acedendo a dados sensíveis. Sem uma governação de identidade explícita, cada actor AIgentic no seu ambiente opera com permissões herdadas, sem ciclo de vida, sem registo de auditoria e sem responsabilidade clara. Este enquadramento define o modelo de que as empresas precisam para provisionar, delegar, auditar e revogar as identidades de cada actor AIgentic que implementam.
A ontologia do Actor
De humanos e aplicações aos Actors
O IAM tradicional foi construído para dois tipos de entidades: humanos e aplicações. A aplicação era o guardião — mediando todo o acesso a jusante, aplicando lógica de autorização e fornecendo um ponto de auditoria natural. Os agentes de IA dissolvem esse modelo. Chamam APIs diretamente, contornam completamente a camada de aplicação e criam hierarquias de actores subordinados que cada um requer a sua própria identidade.
Isto requer uma nova ontologia. A Attribit-ID organiza todas as entidades empresariais sob um único superconjunto — o Actor — com a identidade a definir as subcategorias.
Uma pessoa com uma identidade governada através de fluxos de trabalho de RH, gestão do ciclo de vida e autenticação de grau biométrico. O RH é a autoridade emissora.
Um sistema ou carga de trabalho com uma identidade provisionada, governada por TI e DevOps através de certificados e contas de serviço. A função de desenvolvimento e operações é a autoridade emissora.
Um agente autónomo que opera em nome de um principal humano ou de aplicação, requerendo identidade explicitamente provisionada, âmbito delegado, restrições em tempo de execução e um ciclo de vida governado. A maioria das organizações ainda não estabeleceu uma autoridade emissora para esta classe.
Agentlet
Um subtipo específico de actor AIgentic: um sub-agente criado, de propósito específico e subordinado — análogo a uma thread ou daemon na computação tradicional. Um agente orquestrador que cria três Agentlets para completar uma tarefa cria quatro principais distintos, cada um requerendo a sua própria identidade. Sem governação explícita, todos os quatro operam com permissões herdadas do principal humano original, criando uma cadeia de delegação sem limites naturais.
A arquitectura de quatro camadas
A infraestrutura de identidade que os sistemas AIgentic requerem
Uma resposta coerente à pressão de identidade AIgentic está a tomar forma em toda a indústria, construída sobre quatro camadas complementares que cada uma aborda um aspeto distinto do problema. Estas camadas compõem-se numa pilha de controlo completa tanto para actores humanos como AIgentic.
- 01
Directórios — integração e classificação por tipo
O LDAP/Active Directory mantém o seu papel, restrito à integração e classificação por tipo. A disciplina crítica é a separação estrutural: os actores AIgentic e os humanos devem ocupar unidades organizacionais distintas com esquemas de objectos diferentes, proprietários de ciclo de vida diferentes e processos de emissão diferentes. No momento em que estes processos partilham infraestrutura, a distinção de identidade humano/não-humano torna-se inaplicável a jusante.
- 02
PKI de Carga de Trabalho — identidade criptográfica em tempo de execução
O SPIFFE/SPIRE fornece aos actores AIgentic identidades criptográficas que codificam o que uma carga de trabalho é em vez de quem uma pessoa é. Os certificados de curta duração impõem a rotação e limitam o raio de explosão de um compromisso. A hierarquia CA para actores AIgentic é fisicamente separada da hierarquia CA para humanos — uma parte confiante pode inspecionar a cadeia emissora e determinar imediatamente a classe de principal.
- 03
Credenciais Verificáveis — semântica de delegação
As Credenciais Verificáveis transportam a semântica de delegação que a PKI não pode expressar nativamente. Uma VC emitida a um actor AIgentic codifica a cadeia de principal completa — quem autorizou este actor, sob que restrições e por quanto tempo — como um documento assinado criptograficamente e auto-comprovável. As VCs encadeadas tornam o Ciclo de Vida de Identidade do Actor auditável de ponta a ponta sem requerer um directório partilhado ou um acordo de federação bilateral entre organizações.
- 04
Identificadores Descentralizados — confiança entre organizações
Os DIDs e o DIF Universal Resolver completam o quadro para a confiança entre organizações. Um DID resolve para um Documento DID contendo as chaves públicas e os métodos de autenticação da entidade, sem CA necessária. Para interações AIgentic entre organizações, isto elimina a necessidade de raízes CA partilhadas ou acordos de federação bilateral — a VC transporta a confiança, o resolver fornece o material de chave.
O modo de falha padrão
O Modelo de Herança de Identidade
Por defeito, os agentes de IA operam como extensões do seu principal humano — herdando tanto a identidade como as permissões, agindo como um proxy para o humano em vez de como um actor distinto. Não é necessário provisionamento explícito; também não é necessária revogação explícita. O agente simplesmente herda o que o humano tem, e age dentro disso.
Isto cria um risco de cadeia de herança: humano → agente → Agentlet, com direitos a fluir pela cadeia de delegação sem restrições, a menos que sejam explicitamente governados. Todos por defeito adoptam o modelo de herança porque não requer trabalho. O risco ainda não é amplamente compreendido — mas a lacuna de controlo é real e cresce com cada implementação AIgentic.
Modelo de Herança de Identidade
- O agente opera com as credenciais do principal humano
- Os direitos fluem sem restrições
- Sem ciclo de vida separado do humano
- Sem registo de auditoria específico das acções do agente
- A revogação requer revogar o acesso do humano
Identidade de Actor Explícita
- Agente provisionado com a sua própria identidade
- Âmbito de delegação explicitamente definido e delimitado
- Ciclo de Vida de Identidade do Actor: provisionamento → auditoria → revogação
- Registo de auditoria ligado ao actor, não ao humano
- A revogação é direcionada e independente
A questão de governação para cada actor AIgentic no seu ambiente é sempre a mesma: esta identidade e os seus direitos foram explicitamente concebidos, ou implicitamente herdados?