Concept  ·  Glosarium

Non-human identity (NHI)

Setiap akun digital atau kredensial yang dimiliki oleh perangkat lunak daripada oleh seseorang — termasuk agen AI, bot otomatis, pekerja saluran pipa CI/CD, dan akun layanan — masing-masing memerlukan identitasnya sendiri untuk mengakses sistem dan data. Tidak seperti login manusia, NHI biasanya tidak memiliki seseorang yang mengawasi mereka, jarang kali kata sandi mereka diubah, dan mereka dapat mengumpulkan akses jauh lebih banyak daripada yang mereka butuhkan seiring waktu. Seiring dengan pertumbuhan penyebaran agen AI, NHI dapat dengan mudah melebihi jumlah akun manusia berkali-kali lipat.
Mengompromikan satu kredensial NHI — seperti kunci API agen AI atau token OAuth — dapat memberikan penyerang akses yang persisten, otomatis, dan sering kali tidak dipantau ke setiap sistem yang disentuh agen tersebut, tanpa memicu peringatan yang dirancang untuk anomali login manusia.
NIST NCCoE — AI Agent Identity & Authorization Project
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →