Lühidalt: Traditsioonilist identiteetide halduse arhitektuuri tuleb laiendada, et kontrollida KI-agente, kes teevad masinapealseid otsuseid.
KI-agendid saavad ettevõtete keskkonnades juurdepääsu ja õigusi nagu kasutajad, kuid toimivad ilma piisava järelevalveta. Olemasolevad identiteedihalduse süsteemid ei ole autonoomsete tarkvaraagentide jaoks ette nähtud.
KI-agendid liiguvad üha enam läbi ettevõtete võrkude, päritud süsteemi õigusi ja teevad otsuseid masinate kiirusel — sageli ilma arvestada väärt inimese järelevalveta. Erinevalt inimestest ei järgi autonoomsed agendid ennustatavaid mustreid ja võivad ületada süsteemi piiride, mida juhtimise eeskirjad siiani ei ole ette nähtud.
Lõhe selle vahel, mida ettevõtted KI-agentidega juba kasutavad, ja selle vahel, mida nende olemasolevad juhtimisprogrammid tegelikult kontrollivad, kasvab kiiresti. Identiteedinfrast ruktuur, mis on mõeldud inimese juurdepääsuks, ei paku piisavaid mehhanisme agentide õiguste eristamiseks, delegeerimiseks ja ajaliselt piiratud kehtivuseks. Agendid saavad õigusi koguda ja liikuda külgselt läbi süsteemide — minimaalse auditi jäljega.