मशीन पहचान अब मानवीय पहचानों से 82 गुना अधिक हो गई हैं। साइबरआर्क के 2025 के शोध ने इस नाटकीय बदलाव की पुष्टि की। पुरानी पहचान और एक्सेस प्रबंधन (IAM) प्रणालियाँ, जो मानवीय उपयोगकर्ताओं के लिए डिज़ाइन की गई हैं, गति बनाए रखने के लिए संघर्ष कर रही हैं।

यह असंतुलन एक महत्वपूर्ण सुरक्षा जोखिम पैदा करता है। AI एजेंट, मशीन पहचान का सबसे तेजी से बढ़ने वाला खंड, अक्सर खराब तरीके से शासित होते हैं। अकेले पिछली तिमाही में Microsoft Copilot Studio के उपयोगकर्ताओं ने 10 लाख से अधिक AI एजेंट बनाए, जो 130% की वृद्धि है। ये एजेंट केवल प्रमाणित नहीं करते हैं; वे कार्य करते हैं, जिससे वे दुरुपयोग के लिए प्रमुख लक्ष्य बन जाते हैं। गार्टनर का अनुमान है कि 2028 तक 25% उद्यम उल्लंघन AI एजेंट कमजोरियों से उत्पन्न होंगे।

उद्योग प्रतिक्रिया दे रहा है। ServiceNow ने 2025 में सुरक्षा अधिग्रहणों में भारी निवेश किया, जो पहचान-केंद्रित AI जोखिम प्रबंधन की ओर एक कदम का संकेत देता है। हालाँकि, डेवलपर्स अक्सर सुरक्षा पर गति को प्राथमिकता देते हैं, जिससे शैडो एजेंट और अत्यधिक अनुमत खाते बनते हैं। AI एजेंटों की तेजी से तैनाती के लिए वर्तमान क्लाउड IAM समाधान और सुरक्षा समीक्षा प्रक्रियाएं बहुत धीमी और बोझिल हैं।

पारंपरिक IAM प्रणालियाँ मानव-केंद्रित दुनिया के लिए बनाई गई थीं। Active Directory, LDAP, और शुरुआती PAM समाधान आधुनिक मशीन पहचानों के पैमाने और जटिलता को प्रबंधित करने के लिए डिज़ाइन नहीं किए गए थे।

भविष्य के लिए हमें पहचान प्रबंधन के प्रति अपने दृष्टिकोण में एक मौलिक बदलाव की आवश्यकता है। सुरक्षा टीमों को AI एजेंटों को नियंत्रित करने और उल्लंघनों को रोकने के लिए नई रणनीतियाँ विकसित करनी चाहिए। उद्यम AI जोखिम के लिए प्राथमिक नियंत्रण तल के रूप में ध्यान मॉडल से पहचान पर स्थानांतरित करने की आवश्यकता है।