Por que os agentes precisam de suas próprias identidades? Não podem simplesmente usar tokens OAuth e chaves de API? Claro, mas quando múltiplos agentes se autenticam ao se passar pelo mesmo usuário final via OAuth: - você não consegue diferenciá-los - você não pode revogar um sem quebrar os outros - você não pode auditar qual agente fez o quê Alguns subagentes existem por minutos e depois desaparecem, carregando permissões muito mais amplas do que sua tarefa exige, ou deixando tokens obsoletos que sobrevivem à tarefa para a qual foram criados. E a aprovação com intervenção humana que funciona para alguns agentes desmorona ao orquestrar dezenas. Os agentes precisam de sua própria identidade verificável, não de credenciais emprestadas que imitam usuários finais humanos. A identidade é o que nos permite anexar políticas, gerenciar capacidades e estabelecer confiança e responsabilidade entre agentes e serviços. E construir identidade em padrões abertos e criptografia fortalece a confiança ao impedir que um único fornecedor "possa possuí-la."