Warum benötigen Agenten ihre eigenen Identitäten? Können sie nicht einfach OAuth-Token und API-Schlüssel verwenden? Sicher, aber wenn mehrere Agenten sich über OAuth als denselben Endbenutzer ausgeben: - kannst du sie nicht auseinanderhalten - kannst du einen nicht widerrufen, ohne andere zu brechen - kannst du nicht prüfen, welcher Agent was getan hat Einige Unteragenten existieren nur für Minuten und verschwinden dann, tragen Berechtigungen, die weit über das hinausgehen, was ihre Aufgabe erfordert, oder hinterlassen veraltete Tokens, die länger leben als die Aufgabe, für die sie erstellt wurden. Und die Genehmigung durch Menschen, die für ein paar Agenten funktioniert, bricht zusammen, wenn Dutzende orchestriert werden. Agenten benötigen ihre eigene überprüfbare Identität, keine geliehenen Anmeldeinformationen, die menschliche Endbenutzer imitieren. Identität ist das, was es uns ermöglicht, Richtlinien anzuhängen, Fähigkeiten zu verwalten und Vertrauen sowie Verantwortung zwischen Agenten und Diensten herzustellen. Und der Aufbau von Identität auf offenen Standards und Kryptografie stärkt das Vertrauen, indem verhindert wird, dass ein einzelner Anbieter sie "besitzt".