Wie überprüfe ich, welcher Agent in einer Delegationskette unter meiner Identität gehandelt hat?

Wenn ein orchestrierender KI-Agent eine Teilaufgabe an einen Sub-Agenten delegiert, der dann unter dem OAuth-Token des ursprünglichen Nutzers eine Drittanbieter-API aufruft, erstreckt sich die Identitätskette über mehrere Anbieter und Authentifizierungsmethoden, ohne dass ein einziger Audit-Trail den vollständigen Pfad erfasst. MCP hat OAuth 2.1-Unterstützung hinzugefügt, aber die Spezifikation bietet keinen Mechanismus zum Verketten delegierter Autorität über mehrere Hops hinweg oder zum Widerrufen der Berechtigung eines mittleren Agenten, ohne die gesamte Sitzung zu widerrufen. A2A bietet Agent-Erkennung und Request-Signierung, verschiebt aber alle Autorisierungsentscheidungen explizit auf andere Protokolle, die noch nicht existieren. Eine im April 2026 veröffentlichte Studie identifiziert rekursive Delegationsverantwortlichkeit als eine von fünf ungelösten kritischen Lücken in aktuellen Agenten-Identitätsstandards. Ein Nutzer, der heute einen Agenten autorisiert, hat keine praktische Möglichkeit, einzusehen, einzuschränken oder zu widerrufen, was nachgelagerte Agenten in seinem Namen getan haben.