Rynek od dwóch lat wycenia software pod jedną narrację: agenci AI zastąpią użytkowników, więc modele subskrypcyjne rozliczane od liczby stanowisk czeka erozja. Ta obawa ścisnęła mnożniki w całym sektorze, także tam, gdzie logika działa dokładnie odwrotnie. Oprogramowanie bezpieczeństwa tożsamości nie jest rozliczane od pracownika, lecz od tożsamości, obciążenia i ruchu. A agenci AI nie zmniejszają liczby tych jednostek, tylko ją mnożą: każdy wdrożony agent to nowe konto, nowe klucze API, nowe tokeny i nowe uprawnienia, które ktoś musi nadać, ograniczyć, rotować i audytować.
Skala zjawiska była duża jeszcze przed falą agentów: według badań CyberArk na jednego pracownika przypada już ponad 80 tożsamości maszynowych, a większość z nich ma dostęp do wrażliwych danych i nie podlega żadnemu nadzorowi. Incydent Salesloft Drift z 2025 roku pokazał, co z tego wynika: wykradzione tokeny OAuth jednej integracji dały napastnikom dostęp do danych około 700 organizacji, w tym, co szczególnie wymowne, samych firm z branży cyberbezpieczeństwa. Słabym ogniwem nie był człowiek, lecz niekontrolowane poświadczenia maszynowe, czyli dokładnie ta warstwa, którą agenci AI będą teraz masowo rozbudowywać.