Por que os agentes precisam de suas próprias identidades? Eles não podem simplesmente usar tokens OAuth e chaves de API? Claro, mas quando vários agentes se autenticam se passando pelo mesmo usuário final via OAuth: - Você não consegue diferenciá-los - Você não pode revogar um sem quebrar outros - Você não pode auditar qual agente fez o quê Alguns subagentes existem por minutos e depois desaparecem, carregando permissões muito mais amplas do que sua tarefa exige, ou deixando tokens obsoletos que sobrevivem à tarefa para a qual foram criados. E a aprovação humana no ciclo que funciona para alguns agentes desmorona ao orquestrar dezenas. Os agentes precisam de sua própria identidade verificável, não credenciais emprestadas que se passam por usuários finais humanos. Identidade é o que nos permite anexar políticas, gerenciar capacidades e estabelecer confiança e responsabilidade entre agentes e serviços. E construir identidade com base em padrões abertos e criptografia fortalece a confiança ao impedir que qualquer fornecedor "possua" a empresa.