Delegowane uprawnienia

Formalny mechanizm udzielania agentowi AI ograniczonego zakresu uprawnień do działania w imieniu użytkownika — przez kryptograficznie podpisane tokeny (Intent Mandate, OAuth scope) — tak że każda akcja jest weryfikowalna jako mieszcząca się w autoryzowanym zakresie.

W Polsce nazywane też:

delegowane uprawnieniapełnomocnictwo cyfrowe agentaautoryzacja delegowana

Prawo zna pojęcie pełnomocnictwa od wieków. Możesz upoważnić adwokata żeby działał w twoim imieniu przed sądem. Możesz dać prokurent prawo do podpisywania umów w imieniu firmy. Możesz authoryzować asystenta do zarządzania twoim kalendarzem.

W każdym przypadku obowiązuje ta sama logika: autoryzacja jest świadoma, zakres jest zdefiniowany, jest udokumentowana.

Delegated authority dla agentów AI to cyfrowy odpowiednik tego mechanizmu — i bez niego każdy agent który działa „w imieniu użytkownika” działa na nieudokumentowanym przyzwoleniu.

Czym jest delegated authority

Delegated authority to formalny mechanizm w którym użytkownik lub organizacja udziela agentowi AI ograniczonego, zdefiniowanego zakresu uprawnień do działania w ich imieniu — przez kryptograficznie podpisane tokeny lub dokumenty (Intent Mandate, OAuth scope) — tak że każda akcja agenta może być zweryfikowana jako mieszcząca się w autoryzowanym zakresie, a odpowiedzialność prawna i operacyjna jest jasno przypisana.

Cztery wymiary delegacji

Scope (zakres): co agent może robić. „Może sprawdzać dostępność i rezerwować stoliki w restauracjach z listy. Nie może kupować, nie może udzielać zgody na subskrypcje, nie może ujawniać danych osobowych.”

Duration (czas): przez jak długo autoryzacja obowiązuje. „Przez 30 dni” lub „jednorazowo dla tej sesji” lub „do odwołania”.

Limit (ograniczenia): górne granice dla akcji. „Do kwoty 200 zł per transakcja, do 3 transakcji dziennie.”

Revocation (odwołanie): jak cofnąć autoryzację. Użytkownik musi móc w każdej chwili odwołać delegację i zatrzymać wszelkie działania agenta.

Implementacje w 2026

OAuth scopes są najdojrzalszą implementacją delegated authority — user autoryzuje aplikację (agent) do konkretnego zakresu dostępu. Google, Microsoft i inne platformy używają OAuth dla agentów uzyskujących dostęp do ich zasobów.

Intent Mandate (AP2) jest delegated authority specyficzną dla transakcji finansowych — kryptograficznie podpisana przez użytkownika, weryfikowalna przez systemy płatnicze.

Verifiable Credentials (W3C) to emergujący standard dla delegated authority w ekosystemie zdecentralizowanym — bez centralnej platformy jako pośrednika.

Delegated authority a odpowiedzialność prawna

Gdy agent działa na podstawie jasnej delegated authority — odpowiedzialność za działania agenta jest jasno przypisana: użytkownik który wystawił autoryzację. Gdy agent działa bez formalnej delegacji — odpowiedzialność jest niejasna i może obciążyć operatora platformy lub producenta modelu. To jest jeden z powodów dla których formalne mechanizmy delegated authority będą coraz ważniejsze wraz ze wzrostem autonomii agentów.

Powiązane pojęcia

Hierarchia pryncypałówHierarchia podmiotów autoryzowanych do wydawania poleceń agentowi AI — producent modelu (najwyższy autorytet), operator (kontekst wdrożenia), użytkownik (polecenia w ramach kontekstu) — definiująca jak agent rozstrzyga konflikty między poleceniami z różnych poziomów.OAuth dla agentówAdaptacja standardu OAuth 2.0 do przypadku gdzie autoryzację przeprowadza autonomiczny agent AI — wymagająca rozwiązania problemów specyficznych dla agentów: bezpiecznego przechowywania tokenów bez narażenia modelu językowego, odnowienia tokenów bez interakcji użytkownika i ograniczenia zakresu uprawnień do minimum.Mandat intencjiKryptograficznie podpisana deklaracja zgody użytkownika na działania agenta w jego imieniu — element AP2 — zawierająca zakres uprawnień, limity kwot i okres ważności. Cyfrowy odpowiednik pełnomocnictwa: weryfikowalny przez systemy płatnicze bez kontaktu z użytkownikiem przy każdej transakcji.Weryfikacja tożsamości agentaFramework weryfikacji tożsamości agentów AI w kontekście transakcji finansowych — analogia do KYC stosowanego w bankowości — pozwalający systemom płatniczym zidentyfikować agenta, zweryfikować jego uprawnienia i ocenić ryzyko transakcji realizowanej autonomicznie w imieniu użytkownika.Uprawnienia agentaZestaw zdefiniowanych możliwości i ograniczeń agenta AI na danej stronie — co może zrobić (czytać, kupować, rezerwować) a czego nie może bez dodatkowej autoryzacji użytkownika.Człowiek w pętliModel nadzoru nad agentami AI w którym człowiek zatwierdza kluczowe decyzje przed ich wykonaniem — równowaga między autonomią agenta a kontrolą użytkownika nad jego działaniami.