エージェントパスポート:AIエージェントの本人確認

Agent Passportは、OAuthに類似した、AIエージェント間のアイデンティティ検証のためのオープンソースソリューションを提供します。このプロジェクトの背景には、AIエージェント向けの標準的なアイデンティティ検証プロセスの不足があり、シスコのセキュリティ分析で指摘されているように、なりすましや不正なデータアクセスのリスクを高めています。
このツールは、エージェントのアイデンティティ完全性を確保するためにいくつかの主要機能を採用しています:
- Ed25519チャレンジレスポンス認証: これにより秘密鍵がエージェントに保持され、機密情報がローカルに保持され開示されないことでセキュリティが強化されます。
- JWTアイデンティティトークン: これらのトークンは60分の有効期限を持ち、取り消し可能で、一時的なアイデンティティ主張を可能にすることでセキュリティとアクセシビリティのバランスを提供します。
- リスクエンジン: システムはエージェントを0〜100のスケールで評価し、エージェントが許可されるか、制限されるか、ブロックされるかを判断するのに役立ち、セキュリティ対策を動的に適応させます。
- ワンライン検証: アプリケーションへの統合は、
const result = await passport.verify(token)というシンプルなコマンドで簡素化されています。
Agent PassportはMITライセンスの下で完全にオープンソースであり、無料ティアで実行できるため、アクセシビリティと透明性の両方を確保しています。開発者は、提供されているGitHubリポジトリを通じてnpm SDKと追加ドキュメントにアクセスできます:zerobase-labs/agent-passport on GitHub。
Agent Passportの実用的なデモンストレーションについては、ライブデモをagent-passport.vercel.appでご覧いただけます。
📖 全文を読む: HN AI Agents
👀 See Also

Google TIG、初のAI生成ゼロデイエクスプロイトを実環境で報告
Google脅威インテリジェンスグループは、AIで開発されたと考えられるゼロデイエクスプロイトを使用する脅威アクターを特定しました。これは、AIがゼロデイ脆弱性の悪用に攻撃的に使用された初めての観測事例です。

OpenClawのプロンプトインジェクション防御用外部コンテンツラッパー
OpenClawは外部コンテンツラッパーを使用しており、ウェブ検索結果、APIレスポンス、および類似のコンテンツに自動的に警告タグを付けて信頼できないものとしてマークし、LLMが疑いを持ち、悪意のある指示を拒否しやすくします。

TEEエンブレーブを使用した暗号化LLM推論のためのOpenClawの設定
開発者が、OpenClawをOneraのAMD SEV-SNP信頼実行環境で使用し、エンドツーエンド暗号化されたLLM推論を実現するための設定方法を共有しています。設定例と技術的なトレードオフを含みます。

ケールガード:OpenClawスキル用のオープンソースセキュリティスキャナー
Caelguardは、MITライセンスのローカル実行型スキャナーで、OpenClawスキルにおけるプロンプトインジェクション、認証情報の収集、難読化されたペイロードなどのセキュリティ問題を検出します。研究によると、公開されているスキルの約20%に懸念すべきパターンが含まれています。