Passaporte do Agente: Verificação de Identidade para Agentes de IA

Agent Passport oferece uma solução de código aberto para verificação de identidade entre agentes de IA, semelhante ao OAuth. A motivação por trás do projeto é a falta de um processo padrão de verificação de identidade para agentes de IA, o que aumenta o risco de falsificação de identidade e acesso não autorizado a dados, conforme destacado pelas análises de segurança da Cisco que encontraram casos de exfiltração de dados.

Esta ferramenta emprega várias funcionalidades principais para garantir a integridade da identidade do agente:

• Autenticação de desafio-resposta Ed25519: Isso garante que as chaves privadas permaneçam com o agente, aumentando a segurança mantendo informações sensíveis localizadas e não divulgadas.
• Tokens de identidade JWT: Esses tokens têm um tempo de vida de 60 minutos e são revogáveis, proporcionando um equilíbrio entre segurança e acessibilidade ao permitir a afirmação temporária de identidade.
• Motor de risco: O sistema classifica os agentes em uma escala de 0 a 100, o que ajuda a determinar se um agente é permitido, limitado ou bloqueado, adaptando assim as medidas de segurança dinamicamente.
• Verificação de uma linha: A integração em aplicações é simplificada com um comando direto: const result = await passport.verify(token).

Agent Passport é completamente de código aberto sob a licença MIT e pode ser executado em camadas gratuitas, garantindo tanto acessibilidade quanto transparência. Os desenvolvedores podem acessar o SDK npm e documentação adicional através do repositório GitHub fornecido: zerobase-labs/agent-passport no GitHub.

Para uma demonstração prática do Agent Passport em ação, você pode visitar a demonstração ao vivo em agent-passport.vercel.app.