에이전트 여권: AI 에이전트를 위한 신원 확인
Agent Passport는 OAuth와 유사하게 AI 에이전트 간의 신원 확인을 위한 오픈 소스 솔루션을 제공합니다. 이 프로젝트의 동기는 AI 에이전트를 위한 표준화된 신원 확인 프로세스의 부재로, 시스코의 보안 분석에서 발견된 데이터 유출 사례에서 강조된 바와 같이 사칭 및 무단 데이터 접근 위험을 증가시킵니다.
이 도구는 에이전트 신원 무결성을 보장하기 위해 몇 가지 주요 기능을 사용합니다:
- Ed25519 챌린지-응답 인증: 이는 개인 키가 에이전트와 함께 유지되도록 하여 민감한 정보를 지역화하고 공개되지 않게 함으로써 보안을 강화합니다.
- JWT 신원 토큰: 이러한 토큰은 60분의 수명을 가지며 취소 가능하여, 임시 신원 주장을 허용함으로써 보안과 접근성 사이의 균형을 제공합니다.
- 위험 엔진: 시스템은 에이전트를 0-100 점수로 평가하여 에이전트가 허용, 제한 또는 차단되는지를 결정하는 데 도움을 주어 보안 조치를 동적으로 조정합니다.
- 한 줄 검증:
const result = await passport.verify(token)라는 간단한 명령으로 애플리케이션에 통합이 단순화됩니다.
Agent Passport는 MIT 라이선스 하에 완전히 오픈 소스이며 무료 티어에서 실행될 수 있어 접근성과 투명성을 모두 보장합니다. 개발자는 제공된 GitHub 저장소를 통해 npm SDK 및 추가 문서에 접근할 수 있습니다: zerobase-labs/agent-passport on GitHub.
Agent Passport의 실제 데모를 보려면 라이브 데모를 방문하세요: agent-passport.vercel.app.
📖 전체 소스 읽기: HN AI Agents
👀 See Also
AppLovin 미디에이션 암호 해독됨: 기기 지문 인식으로 ATT 우회
리버스 엔지니어링 결과, AppLovin의 사용자 지정 암호는 고정 솔트 + SDK 키, SplitMix64 PRNG를 사용하며 인증이 없는 것으로 드러났습니다. 복호화된 요청에는 ATT가 거부된 경우에도 약 50개의 기기 필드(하드웨어 모델, 화면 크기, 로캘, 부팅 시간 등)가 포함되어 있어, 앱 간에 결정론적 재식별이 가능합니다.
클로드는 특정 사용 사례에 대해 신원 확인을 구현합니다.
Anthropic는 Persona Identities를 통해 Claude에 대한 신원 확인을 도입하고 있으며, 정부 발급 사진 신분증과 실시간 셀카를 요구합니다. 확인 절차는 5분 미만이 소요되며, 남용 방지와 법적 의무 준수를 위해 사용됩니다.
보안 감사에서 OpenClaw 스킬 생태계의 취약점이 발견되었습니다.
OpenClaw 보안 감사에서 임의 코드 실행 및 자격 증명 도난 취약점을 포함한 8개의 문서화된 CVE와 공유 라이브러리 내 15%의 스킬이 의심스러운 네트워크 행동을 보인 사실이 발견되었습니다. 감사자는 더 나은 격리를 위해 Ollama를 사용하는 최소한의 Rust 기반 런타임으로 이전했습니다.
Cisco 소스 코드, Trivy 공급망 공격을 통해 유출
Cisco의 내부 개발 환경이 Trivy 공급망 공격에서 탈취된 자격 증명을 이용해 침해당해, AI 기반 제품 및 고객 코드를 포함한 300개 이상의 GitHub 저장소에서 소스 코드가 유출되었습니다.