Agent Identity Card (Agent-identitetskort)
Et Agent Identity Card er en verificerbar digital identitet, der entydigt identificerer en AI-agent, dokumenterer hvem der har bygget den, hvem den handler på vegne af, og hvad den har tilladelse til at gøre. Tænk på det som et digitalt pas for autonome AI-systemer.
Efterhånden som virksomheder udstyrer AI-agenter med adgang til kundedata, interne systemer og tredjepartsservices, opstår et fundamentalt spørgsmål: Hvordan ved du, hvilken agent der gjorde hvad, og om den havde ret til det? Agent Identity Cards løser netop dette problem ved at binde kryptografisk bevis til agentens handlinger.
Konceptet vandt bred opmærksomhed i 2025-2026, da platforme som Microsoft Entra Agent ID, OpenAgents AgentID og ERC-8004 lancerede konkrete implementeringer. For danske virksomheder, der allerede navigerer EU AI Act, er agent-identifikation ikke længere et fremtidsscenarie, men en praktisk nødvendighed.
Hvordan virker et Agent Identity Card?
Et Agent Identity Card fungerer som en kryptografisk bundet identitet, der følger en AI-agent gennem hele dens levetid. Kortet indeholder tre kerneoplysninger: en unik identifikator, der adskiller agenten fra alle andre agenter, kryptografisk bevis for at agenten er legitim og ikke er blevet manipuleret, samt en præcis definition af, hvilke handlinger agenten har tilladelse til at udføre.
Når en agent skal tilgå et eksternt system, præsenterer den sit identitetskort. Modtagerens system verificerer kryptografisk, at kortet er ægte, at det er udstedt af en betroet kilde, og at agentens tilladelser dækker den ønskede handling. Hele processen foregår automatisk og på millisekunder.
De fleste implementeringer bruger enten decentraliserede identifikatorer (DID) eller platformsspecifikke ID-systemer. Microsoft Entra Agent ID tildeler f.eks. agenter unikke objekt-ID'er og app-ID'er, der bruges til autentificering på tværs af tjenester. ERC-8004-standarden, der gik live i januar 2026, binder agentens identitet til en on-chain registry med kryptografisk link til den menneskelige sponsor.
En vigtig egenskab er, at identitetskortet understøtter kortlivede, kontekstafhængige credentials. En agent, der behandler kundedata, modtager f.eks. kun adgang til de specifikke data, opgaven kræver, og adgangen udløber automatisk efter opgaven er fuldført. Det adskiller sig fundamentalt fra traditionelle API-nøgler, der typisk giver bred, vedvarende adgang.
Agent Identity Cards skaber også et komplet audit trail. Hver handling signeres kryptografisk, hvilket gør det muligt at spore præcis, hvilken agent der udførte en given handling, hvornår, og med hvilken autorisation.
Consile rådgiver om sikker identitetsstyring for AI-agenter, fra arkitektur til EU AI Act-compliance. Kontakt os for en uforpligtende vurdering af jeres behov.
Agent Identity Cards i erhvervslivet
For virksomheder, der skalerer brugen af AI-agenter, er identitetsstyring en forudsætning for sikker drift. Uden entydige identiteter ved en organisation reelt ikke, hvilke agenter der opererer i dens systemer, hvad de har adgang til, eller om en bestemt handling blev udført af en legitim agent.
Inden for finanssektoren bruger banker allerede agent-identiteter til at sikre, at AI-agenter, der håndterer KYC-processer (Know Your Customer), kun tilgår de kundedata, der er nødvendige for den specifikke opgave. Indicio lancerede i marts 2026 en løsning, der lader banker autentificere kunder kryptografisk under AI-assisteret onboarding via verifiable credentials.
I e-commerce og betalingsindustrien tager agent-identitetskort form af digitale agentpas. Mastercard introducerede i 2026 konceptet Verifiable Intent, der sikrer, at en AI-agent, der gennemfører et køb, kan bevise, at den handler på en specifik brugers vegne med eksplicit samtykke. Det skaber tillid i transaktioner, hvor ingen mennesker er direkte involveret.
For virksomheder under EU AI Act er agent-identifikation tæt forbundet med compliance. Forordningen kræver, at deployers af højrisiko-AI-systemer dokumenterer og auditerer enhver beslutning. Et Agent Identity Card leverer den infrastruktur, der gør dette muligt i praksis, fordi det binder handling til identitet til autorisation.
Rejsebranchen er et andet konkret eksempel. Indicio lancerede i februar 2026 Proven AI for Digital Travel, hvor rejsende kan bevise deres identitet over for AI-agenter og chatbots ved at præsentere et Digital Travel Credential fra en digital wallet. Agenten verificerer kryptografisk, at oplysningerne er autentiske, før den behandler bookingen.
Hvad et Agent Identity Card ikke er
Et Agent Identity Card er ikke det samme som en API-nøgle eller et serviceaccount. API-nøgler identificerer typisk en applikation eller et system, mens et identitetskort identificerer den specifikke agent, inklusiv dens oprindelse, ejer, tilladelser og handlingshistorik. En API-nøgle siger "denne forespørgsel kommer fra System X". Et Agent Identity Card siger "denne handling udføres af Agent Y, bygget af Organisation Z, på vegne af Bruger W, med tilladelse til handling Q".
Det er heller ikke et statisk certifikat. Hvor traditionelle digitale certifikater udstedes én gang og gælder i en fast periode, er agent-identiteter designet til at være dynamiske og kontekstafhængige. En agents tilladelser kan ændre sig fra opgave til opgave, og credentials kan være kortlivede og opgavespecifikke.
Endelig er et Agent Identity Card ikke en erstatning for human-in-the-loop kontroller. Kortet sikrer, at agentens identitet og tilladelser er verificerede, men det fjerner ikke behovet for menneskelig godkendelse af kritiske beslutninger. De to mekanismer arbejder sammen: identitetskortet håndterer autentificering og autorisation, mens human-in-the-loop håndterer beslutningskontrol.
Relaterede termer
En AI Agent er et autonomt system, der kan planlægge og udføre handlinger. Lær hvad AI-agenter er, og hvordan de adskiller sig fra chatbots.
AI Governance er den organisatoriske ramme for ansvarlig AI-brug. Forstå hvad det indebærer og hvorfor det er afgørende for din virksomhed.
EU AI Act er den første omfattende AI-lovgivning i verden. Forstå kravene, risikokategorierne og hvad det betyder for danske virksomheder.
Et AI audit trail dokumenterer alle beslutninger og handlinger i et AI-system. Forstå kravene fra EU AI Act og værdien for din virksomhed.
Guardrails er de tekniske og proceduremæssige kontroller, der holder AI-systemer inden for acceptable grænser. Lær hvordan guardrails beskytter din virksomhed.
Zero Trust for AI anvender princippet 'aldrig stol, altid verificer' på AI-systemer. Lær hvordan det beskytter data, modeller og AI-agenter i din virksomhed.
Agentic governance er rammerne for at styre autonome AI-agenter sikkert og ansvarligt. Forstå risici, kontrolmekanismer og best practices for din virksomhed.
Human-in-the-Loop (HITL) sikrer menneskelig kontrol over AI-systemer. Forstå hvordan HITL fungerer, hvornår det er nødvendigt, og hvad det kræver i praksis.
Ofte stillede spørgsmål om Agent Identity Card
Hvad er forskellen på et Agent Identity Card og en API-nøgle?+
En API-nøgle identificerer en applikation eller et system generelt. Et Agent Identity Card identificerer den specifikke agent, dens ejer, tilladelser og handlingshistorik kryptografisk. Det giver langt finere kontrol og fuld sporbarhed, hvilket er nødvendigt under EU AI Act og lignende regulering.
Har min virksomhed brug for Agent Identity Cards nu?+
Hvis I bruger eller planlægger at bruge AI-agenter, der tilgår kundedata, interne systemer eller tredjepartsservices, ja. EU AI Act kræver dokumentation og sporbarhed for højrisiko-AI-systemer, og agent-identifikation er den mest effektive måde at opfylde det på. Consile hjælper med at designe en identitetsstrategi for jeres AI-agenter.
Er Agent Identity Cards en ny standard eller et specifikt produkt?+
Det er et koncept med flere konkurrerende implementeringer. Microsoft Entra Agent ID, OpenAgents AgentID og ERC-8004 er alle eksempler. Valget afhænger af jeres teknologistak og behov. Det vigtige er at etablere en systematisk tilgang til agent-identifikation, uanset hvilken platform I vælger.