에이전트 여권: AI 에이전트를 위한 신원 확인

Agent Passport는 OAuth와 유사하게 AI 에이전트 간의 신원 확인을 위한 오픈 소스 솔루션을 제공합니다. 이 프로젝트의 동기는 AI 에이전트를 위한 표준화된 신원 확인 프로세스의 부재로, 시스코의 보안 분석에서 발견된 데이터 유출 사례에서 강조된 바와 같이 사칭 및 무단 데이터 접근 위험을 증가시킵니다.
이 도구는 에이전트 신원 무결성을 보장하기 위해 몇 가지 주요 기능을 사용합니다:
- Ed25519 챌린지-응답 인증: 이는 개인 키가 에이전트와 함께 유지되도록 하여 민감한 정보를 지역화하고 공개되지 않게 함으로써 보안을 강화합니다.
- JWT 신원 토큰: 이러한 토큰은 60분의 수명을 가지며 취소 가능하여, 임시 신원 주장을 허용함으로써 보안과 접근성 사이의 균형을 제공합니다.
- 위험 엔진: 시스템은 에이전트를 0-100 점수로 평가하여 에이전트가 허용, 제한 또는 차단되는지를 결정하는 데 도움을 주어 보안 조치를 동적으로 조정합니다.
- 한 줄 검증:
const result = await passport.verify(token)라는 간단한 명령으로 애플리케이션에 통합이 단순화됩니다.
Agent Passport는 MIT 라이선스 하에 완전히 오픈 소스이며 무료 티어에서 실행될 수 있어 접근성과 투명성을 모두 보장합니다. 개발자는 제공된 GitHub 저장소를 통해 npm SDK 및 추가 문서에 접근할 수 있습니다: zerobase-labs/agent-passport on GitHub.
Agent Passport의 실제 데모를 보려면 라이브 데모를 방문하세요: agent-passport.vercel.app.
📖 전체 소스 읽기: HN AI Agents
👀 See Also

OpenClaw의 ClawHub 마켓플레이스에서 820개의 악성 스킬 발견
보안 연구원들은 OpenClaw의 ClawHub 마켓플레이스에서 키로거, 데이터 유출 스크립트, 숨겨진 셸 명령어를 포함한 확인된 악성코드를 담고 있는 820개의 스킬을 식별했습니다. 이러한 스킬은 코드를 실행하고 로컬 환경과 상호작용할 수 있어 공급망 보안 위험을 초래합니다.

OpenClaw 사용자가 에이전트 자율성과 웹 보안 균형 맞추기 전략 공유
OpenClaw 사용자가 현재 직면한 과제를 설명합니다: 웹 접근과 프롬프트 인젝션 위험과 관련하여 에이전트 자율성과 보안 사이의 균형을 맞추는 것. 그들은 '낮은 신뢰'와 '높은 신뢰' 에이전트 구분과 인간 승인 단계를 활용한 해결책을 제안합니다.

U of T 연구진, 무료 오픈 가중치 모델로 구동 가능한 AI 웜 시연
토론토 대학교 연구진이 공개 오픈 웨이트 모델을 사용하여 퍼져나가는 방식에 실시간으로 적응하는 AI 웜을 최초로 시연했습니다. 모든 온라인 기기를 대상으로 하며 값비싼 AI가 필요하지 않습니다.

가짜 Claude 사이트가 사이드로딩 공격을 통해 PlugX 멀웨어를 유포합니다
가짜 Claude 웹사이트가 트로이 목마화된 설치 프로그램을 제공하여 DLL 사이드로딩을 통해 PlugX 악성코드를 배포하고, 공격자가 손상된 시스템에 원격으로 접근할 수 있게 합니다. 이 공격은 합법적으로 서명된 G DATA 안티바이러스 업데이터를 사용하여 악성 코드를 로드합니다.