בעוד מרבית הדיון סביב בינה מלאכותית מתמקד כיום במודלים, בביצועים וביישומים עסקיים, חוקרי אבטחת מידע מתחילים לעסוק בשאלה אחרת לגמרי: כיצד מזהים, מנהלים ומפקחים על סוכני AI אוטונומיים בתוך ארגונים. מחקר שהוצג בכנס fwd:cloudsec North America 2026 מציג טענה מעניינת: סוכן AI אינו רק תוכנה או חשבון שירות, אלא קטגוריה חדשה של "ישות ארגונית" המחייבת מנגנוני זהות ייעודיים.
המחקר, שכותרתו "מי הם הרובוטים? חשיפת הזהויות של סוכני AI" (Who Are the Robots? Uncovering AI Agents Identities), הוצג על ידי חוקרי חברת הסייבר Tenable, המספקת פתרונות לניהול חשיפות סייבר, אבטחת ענן וניהול זהויות עבור ארגונים ברחבי העולם. החוקרים בחנו את Entra Agent ID של מיקרוסופט ואת Agent Identities של גוגל – שתי הגישות הבולטות כיום לניהול זהויות עבור סוכני AI – בניסיון להבין כיצד ארגונים ינהלו בעתיד אלפי סוכנים אוטונומיים לצד עובדים אנושיים.
הנושא אינו תיאורטי. במהלך השנה האחרונה השיקו מיקרוסופט וגוגל פלטפורמות מקיפות לפיתוח, פריסה וניהול של סוכני AI. מיקרוסופט מקדמת את Azure AI Foundry, את משפחת Copilot ואת Entra Agent ID, בעוד גוגל בונה סביב Gemini Enterprise ו־Gemini Enterprise Agent Platform (לשעבר Vertex AI Agent Platform) תשתית מקבילה. בניגוד לצ'אטבוטים מסורתיים, הפלטפורמות הללו מאפשרות לסוכנים לא רק לענות על שאלות, אלא גם לבצע משימות מורכבות: לגשת למסמכים ומאגרי מידע ארגוניים, להפעיל יישומים וכלי תוכנה, לבצע חיפושים, לנתח מידע, לתקשר עם מערכות אחרות ואף ליזום פעולות באופן אוטונומי. ככל שסוכנים אלה מקבלים יותר סמכויות וגישה למשאבי הארגון, כך גוברת החשיבות של מנגנונים שיזהו אותם, יגבילו את הרשאותיהם ויאפשרו מעקב ובקרה על פעולותיהם.
כאן מתחילה הבעיה. לפי החוקרים, סוכני AI שונים מחשבונות שירות רגילים משום שהם אינם דטרמיניסטיים. במצגת הם מציינים כי נדרש עבורם מודל חדש של Authentication, Authorization, Auditing ו-Risk Detection, בין היתר משום ש"Agents are non-deterministic" – כלומר התנהגותם אינה תמיד צפויה מראש. סוכן עשוי להשתמש בכלים שונים, לקבל החלטות שונות או לבצע שרשרת פעולות שונה בכל פעם שיקבל משימה דומה.
הבדל זה מחדד גם את הפער בין עובד אנושי לבין "עובד דיגיטלי". עובד אנושי נשאר אותו אדם גם מחר: יש לו זהות יציבה, אחריות משפטית והיסטוריה רציפה. סוכן AI, לעומת זאת, עשוי לקבל מודל חדש, הרשאות חדשות, זיכרון חדש או כלים חדשים. מבחינה טכנית הוא עדיין אותו סוכן, אך מבחינה תפקודית וקוגניטיבית הוא עשוי להיות שונה לחלוטין. משום כך מערכות הזהות החדשות אינן מנסות לענות על השאלה הפילוסופית "מיהו הסוכן", אלא על השאלה המעשית: מי רשאי לבצע פעולה מסוימת ובאילו הרשאות.
המחקר מצביע על שתי תפיסות שונות. גוגל מתייחסת לסוכן בעיקר כאל משאב ענן. מערכת Agent Identities שלה פועלת בתוך GCP, מבוססת על מנגנון SPIFFE ותעודות X.509, ומספקת אימות דו־שלבי לזהות הסוכן. הגישה פשוטה יחסית למפתחים, אך מוגבלת לסוכנים הפועלים בתוך סביבת גוגל.
מיקרוסופט, לעומת זאת, רואה בסוכן חלק ממערכת הזהויות הארגונית. Entra Agent ID משתלב במנגנון ניהול הזהויות של החברה ומאפשר לסוכן לקבל הרשאות, לפעול בשם משתמשים, לעבור בין סביבות שונות ולהשתלב גם במערכות שאינן רצות ב-Azure.
למרות שמדובר בעיקר בניתוח טכנולוגי ולא במחקר אקדמי, הוא מספק הצצה מעניינת לעתיד. אם בעבר מחלקות IT ניהלו עובדים אנושיים וחשבונות שירות, הרי שבעשור הקרוב הן עשויות למצוא את עצמן מנהלות גם אלפי סוכני AI. במציאות כזו, השאלה "מי הם הרובוטים?" הופכת פחות פילוסופית ויותר תשתיתית – ואולי גם לאחת מסוגיות האבטחה החשובות ביותר של עידן ה-Agentic AI.
צפו בחוקרים מציגים את המחקר בכנס: