Pasaporte de Agente: Verificación de Identidad para Agentes de IA
Agent Passport proporciona una solución de código abierto para la verificación de identidad entre agentes de IA, similar a OAuth. La motivación detrás del proyecto es la falta de un proceso estándar de verificación de identidad para agentes de IA, lo que aumenta el riesgo de suplantación y acceso no autorizado a datos, como lo destacan los análisis de seguridad de Cisco al encontrar casos de exfiltración de datos.
Esta herramienta emplea varias características clave para garantizar la integridad de la identidad del agente:
- Autenticación de desafío-respuesta Ed25519: Esto asegura que las claves privadas permanezcan con el agente, mejorando la seguridad al mantener la información sensible localizada y no divulgada.
- Tokens de identidad JWT: Estos tokens tienen un tiempo de vida de 60 minutos y son revocables, proporcionando un equilibrio entre seguridad y accesibilidad al permitir la afirmación temporal de identidad.
- Motor de riesgo: El sistema puntúa a los agentes en una escala de 0-100, lo que ayuda a determinar si un agente está permitido, restringido o bloqueado, adaptando dinámicamente las medidas de seguridad.
- Verificación en una línea: La integración en aplicaciones se simplifica con un comando directo:
const result = await passport.verify(token).
Agent Passport es completamente de código abierto bajo la licencia MIT, y puede ejecutarse en niveles gratuitos, garantizando tanto accesibilidad como transparencia. Los desarrolladores pueden acceder al SDK de npm y documentación adicional a través del repositorio de GitHub proporcionado: zerobase-labs/agent-passport en GitHub.
Para una demostración práctica de Agent Passport en acción, puedes visitar la demostración en vivo en agent-passport.vercel.app.
📖 Leer la fuente completa: HN AI Agents
👀 Ver también
Vulnerabilidades Críticas de Seguridad en OpenClaw Parcheadas el 28.3.2026.
La versión 2026.3.28 de OpenClaw corrige 8 vulnerabilidades críticas de seguridad descubiertas por Ant AI Security Lab, incluyendo omisión de sandbox, escalada de privilegios y riesgos de SSRF. Los usuarios con versiones ≤2026.3.24 deben actualizar inmediatamente.
El Agente de IA de CodeWall Descubre Vulnerabilidades Críticas en la Plataforma Lilli de McKinsey
El agente de IA ofensiva autónoma de CodeWall obtuvo acceso completo de lectura/escritura a la base de datos interna de la plataforma Lilli AI de McKinsey en menos de 2 horas, exponiendo 46.5 millones de mensajes de chat, 728,000 archivos y configuraciones sensibles del sistema mediante vulnerabilidades de inyección SQL e IDOR.
Investigación: Los Caracteres Unicode Invisibles Pueden Secuestrar Agentes de LLM a través del Acceso a Herramientas
Un estudio evaluó si los modelos de lenguaje grandes (LLM) siguen instrucciones ocultas en caracteres Unicode invisibles incrustados en texto normal, utilizando dos esquemas de codificación en cinco modelos y 8,308 salidas calificadas. Hallazgo clave: el acceso a herramientas amplifica el cumplimiento de menos del 17% a 98-100%, con modelos escribiendo scripts en Python para decodificar los caracteres ocultos.
La Arquitectura OpenClaw de Confianza Cero Agrega Autorización Pre-Ejecución y Verificación Post-Ejecución.
Una arquitectura de código abierto para OpenClaw añade dos puntos de control de seguridad: un sidecar en Rust que intercepta las llamadas a herramientas antes de su ejecución con una sobrecarga de autorización submilisegundo, y una verificación determinista posterior a la ejecución que utiliza aserciones en lugar del juicio de un LLM. El sistema incluye trazabilidad con instantáneas del DOM y capturas de pantalla, además de una habilidad de compresión del DOM que reduce el uso de tokens en un 90-99%.