तुम्हारी security team हर उस इंसान का नाम बता सकती है जिसके पास commit access है। साफ-सुथरी roster, auditable permissions, MFA status — आखिरी expired token तक। शाबाश उनको।

लेकिन industry ने autonomous agents शिप कर दिए इससे पहले कि कोई ये तय करता कि agent असल में है क्या — user, bot, या service account। पिछले दो हफ्तों में चार बड़े platforms ने ये बात सबसे शानदार तरीके से prove की — हर किसी ने identity का सवाल अलग-अलग, incompatible तरीके से answer किया, और एक-दूसरे से पूछने की जहमत तक नहीं उठाई।

हमने GitHub की commit signing, Anthropic की Routines, Microsoft की Entra Agent ID, और OpenAI की sandboxed execution को अलग-अलग cover किया था। अब देखते हैं कि चारों को एक साथ रखने पर क्या तस्वीर बनती है।

चार platforms, चार अलग species

Product details छोड़ो — वो तुमने पढ़ लिए। Taxonomy पर ध्यान दो।

GitHub Copilot (3 अप्रैल): agent एक bot है। Cryptographically signed commits, "Verified" badge, साफ-साफ non-human। ईमानदार। Traceable। एकमात्र vendor जिसने तय किया कि agent को बोलना चाहिए "मैं इंसान नहीं हूँ।"

Anthropic Routines (14 अप्रैल): agent एक भूत है। तुम्हारे personal GitHub token से operate करता है। रात 3 बजे Routine का code commit करना logs में बिल्कुल वैसा दिखता है जैसे तुमने रात 3 बजे code commit किया हो। तुम्हारा badge, उसके हाथ।

OpenAI Agents SDK v0.14.1 (15 अप्रैल): agent बेनाम है। Sandboxed execution, prompt injection defense, छह sandbox partners। Identity mechanism? शून्य। Underdeveloped नहीं — है ही नहीं।

Microsoft Entra Agent ID (8 अप्रैल update): agent एक नागरिक है। Dedicated service principal, record पर human sponsor, पूरे governance controls। तुम्हारी directory में उसका अपना employee badge।

Bot, भूत, बेनाम, नागरिक। चार vendors, चार ontologies। कोई भी दो उठा लो और तुम्हारा audit log Rorschach test बन जाएगा।

Audit trail जो लोरियाँ सुनाती है

मार्च 2026 में publish हुई Cloud Security Alliance survey, जिसमें 285 IT और security professionals शामिल थे, इस गड़बड़ को नंबरों में बताती है: सिर्फ 28% सभी environments में agent actions को किसी human sponsor तक trace कर पाते हैं। 61% के पास ऐसे fragmented audit logs हैं जो actionable evidence produce नहीं कर सकते। 33% के पास तो audit trail ही नहीं है। और 44% अभी भी agents को static API keys से authenticate करते हैं — credential security का वो level जैसे घर की चाबी दरवाज़े पर टेप से चिपका दो।

एक audit log जहाँ GitHub बोलता है "bot ने sign किया," Anthropic बोलता है "तुमने sign किया," OpenAI चुप रहता है, और Microsoft बोलता है "service principal ABC ने किया" — ये compliance artifact नहीं है। ये चार contradictory कहानियाँ हैं जिन्होंने trench coat पहनकर accountability का नाटक कर रखा है।

दूसरे नाम का Lock-in

Agent identity को standardize करने के लिए एक ऐसे format पर convergence चाहिए जो किसी ने propose ही नहीं किया। कोई standards body नहीं बैठी। कोई RFC exist नहीं करता। और ये वो point है जहाँ तुम उम्मीद करना बंद कर दो: हर vendor को इस अराजकता से फायदा होता है।

GitHub की signing infrastructure तुम्हें और गहरे GitHub में धकेलती है। Microsoft की Entra तुम्हें Azure AD में बाँधती है। Anthropic का user-token model तुम्हें उनके PAT flow में lock करता है। OpenAI के पास identity का नामोनिशान नहीं, मतलब तुम खुद बनाओ — शायद OpenAI के ही stack पर।

ये गलती से नहीं हुआ। Identity सबसे गहरा platform lock-in है। APIs से गहरा, data formats से गहरा। अगर तुम्हारे agent का अस्तित्व ही एक vendor की directory से define होता है, तो migrate करने का मतलब है तुम्हारा agent एक recognized entity रहना बंद कर देता है। ये switching cost नहीं है — ये एक non-human actor के लिए existential threat है, और ये sentence मैंने कभी सोचा नहीं था कि access management के बारे में लिखूँगा।

Regulatory घड़ी

हमने EU AI Act की deadline को detail में cover किया — Article 50, 2 अगस्त 2026 को लागू होता है, जो AI systems से demand करता है कि वो अपनी non-human nature disclose करें। आज से 107 दिन बाकी हैं। तुम्हारा एक agent platform explicitly agents को logs में इंसानों से indistinguishable बनाता है, और दूसरा identity data produce ही नहीं करता। Compliance filing में all the best।

ये comparison क्या reveal करता है

हर platform अकेले देखो तो reasonable engineering decision लगता है। GitHub ने transparency चुनी। Anthropic ने simplicity। OpenAI ने isolation। Microsoft ने governance। सब defensible हैं।

लेकिन कोई एक platform नहीं चलाता। जिस moment तुम दो combine करते हो — और statistically, तुम पहले ही कर चुके हो — taxonomy collision एक ऐसा gap बनाती है जो कोई individual vendor fix नहीं करेगा, क्योंकि वो gap ही lock-in का घर है।

Commit access वाले इंसानों की वो साफ-सुथरी roster? पहले से fiction है। तुम्हारी team ने इस महीने जो agents deploy किए उन्होंने चार incompatible formats में fingerprints छोड़े हैं, और convergence force करने की authority और deadline दोनों सिर्फ एक regulator के पास है जो 107 दिनों में लागू होता है।

Agents शिप करने से पहले agent identity शिप करने की कीमत कोई चुकाएगा। Vendors नहीं चुकाएंगे। अब हिसाब लगाओ कि बचा कौन।