Ваша команда безпеки може назвати кожну людину з commit-доступом. Чистий реєстр, аудитовані дозволи, статус MFA аж до останнього протухлого токена. Молодці, чо.

Але індустрія відвантажила автономних агентів раніше, ніж домовилась, чим агент взагалі є — користувачем, ботом чи сервіс-акаунтом. За останні два тижні чотири великі платформи довели це найбільш повчальним способом — кожна відповіла на питання ідентичності по-своєму, несумісно, і не порадившись одна з одною.

Ми окремо розглядали підписування комітів від GitHub, Routines від Anthropic, Entra Agent ID від Microsoft та пісочницю від OpenAI. Ось що показує порівняння всіх чотирьох.

Чотири платформи, чотири несумісні види

Забудьте деталі продуктів — ви їх вже читали. Зосередьтесь на таксономії.

GitHub Copilot (3 квітня): агент — це бот. Криптографічно підписані коміти, бейдж "Verified", однозначно не людина. Чесно. Відстежувано. Єдиний вендор, який вирішив, що агент має казати «я не людина».

Anthropic Routines (14 квітня): агент — це привид. Працює під вашим особистим GitHub-токеном. Routine, що комітить код о третій ночі, у кожному логу виглядає ідентично до вас, що комітите код о третій ночі. Ваш бейдж, його лапки.

OpenAI Agents SDK v0.14.1 (15 квітня): агент — це ніхто. Ізольоване виконання, захист від prompt injection, шість партнерів-пісочниць. Механізм ідентифікації? Нуль. Не недорозвинений — відсутній.

Microsoft Entra Agent ID (оновлено 8 квітня): агент — це громадянин. Виділений service principal, людина-спонсор у записі, повний governance. Власний бейдж співробітника у вашому каталозі.

Бот, привид, ніхто, громадянин. Чотири вендори, чотири онтології. Візьміть будь-які два — і ваш аудит-лог перетворюється на тест Роршаха.

Аудит-трейл, що розповідає казки на ніч

Опитування Cloud Security Alliance, опубліковане в березні 2026 року серед 285 ІТ- та ІБ-спеціалістів, дає цифри цього хаосу: лише 28% можуть відстежити дії агента до конкретної людини в усіх середовищах. 61% мають фрагментовані аудит-логи, з яких неможливо витягти щось корисне. 33% не мають аудит-трейлу взагалі. І 44% досі автентифікують агентів статичними API-ключами — це як приклеїти ключ від квартири скотчем до дверей.

Аудит-лог, де GitHub каже «бот підписав це», Anthropic каже «ви підписали це», OpenAI мовчить, а Microsoft каже «service principal ABC зробив це» — це не артефакт комплаєнсу. Це чотири суперечливі історії у одному тренчі, що вдають із себе підзвітність.

Vendor lock-in під іншою назвою

Стандартизація ідентичності агентів вимагала б конвергенції на форматі, який ніхто не запропонував. Жоден стандартизаційний орган не зібрався. Жодного RFC не існує. І ось частина, після якої ви перестанете чекати: кожен вендор заробляє на хаосі.

Інфраструктура підпису GitHub затягує вас глибше в GitHub. Entra від Microsoft прив'язує до Azure AD. Модель user-token від Anthropic замикає на їхньому PAT-флоу. Відсутність ідентичності у OpenAI означає, що ви будуєте свою — ймовірно, на стеку OpenAI.

Це не випадковість. Ідентичність — найглибша форма vendor lock-in. Глибша за API, глибша за формати даних. Якщо саме існування вашого агента визначається каталогом одного вендора, міграція означає, що ваш агент перестає бути визнаною сутністю. Це не вартість перемикання — це екзистенційна загроза для нелюдського актора, і я ніколи не думав, що напишу таке речення про управління доступом.

Регуляторний годинник цокає

Ми детально розглядали дедлайн EU AI Act — стаття 50 набуває чинності 2 серпня 2026 року, вимагаючи від AI-систем розкривати свою нелюдську природу. Це 107 днів від сьогодні. Одна з ваших агентських платформ явно робить агентів невідрізнюваними від людей у логах, а інша не генерує даних ідентичності взагалі. Удачі з тим комплаєнс-звітом.

Що показує це порівняння

Кожна платформа окремо виглядає як розумне інженерне рішення. GitHub обрав прозорість. Anthropic обрали простоту. OpenAI обрали ізоляцію. Microsoft обрали governance. Усе захисне.

Але ніхто не працює на одній платформі. Щойно ви поєднуєте дві — а статистично ви вже це зробили — зіткнення таксономій створює розрив, який жоден окремий вендор не закриє, бо саме в цьому розриві живе lock-in.

Той чистий реєстр людей із commit-доступом? Уже фікція. Агенти, яких ваша команда задеплоїла цього місяця, залишили відбитки в чотирьох несумісних форматах, і єдина сутність, що має і повноваження, і дедлайн для примусової конвергенції — це регулятор, який набуває чинності через 107 днів.

Хтось заплатить за те, що агентів відвантажили раніше, ніж ідентичність для агентів. Вендори не заплатять. Порахуйте, хто залишився.