¿Cómo audito qué agente actuó bajo mi identidad a lo largo de una cadena de delegación?

Cuando un agente de IA orquestador delega una subtarea a un subagente, que luego llama a una API de terceros bajo el token OAuth del usuario original, la cadena de identidad abarca múltiples proveedores y métodos de autenticación sin que ningún rastro de auditoría único capture la ruta completa. MCP añadió soporte para OAuth 2.1 pero la especificación no tiene ningún mecanismo para encadenar la autoridad delegada a través de saltos o para revocar el permiso de un agente en medio de la cadena sin revocar la sesión completa. A2A proporciona descubrimiento de agentes y firma de solicitudes pero difiere explícitamente todas las decisiones de autorización a otros protocolos que aún no existen. Una investigación publicada en abril de 2026 identifica la responsabilidad de delegación recursiva como una de las cinco brechas críticas no resueltas en los estándares actuales de identidad de agentes. Un usuario que autoriza a un agente hoy no tiene ninguna forma práctica de inspeccionar, limitar o revocar lo que los agentes posteriores hicieron en su nombre.