Агентский паспорт: Проверка身份 для ИИ-агентов

Agent Passport предлагает открытое решение для проверки личности среди ИИ-агентов, аналогичное OAuth. Мотивацией этого проекта является отсутствие стандартного процесса проверки личности для ИИ-агентов, что увеличивает риск подмены личности и несанкционированного доступа к данным, о чем свидетельствуют аналитические отчеты безопасности Cisco, которые выявили случаи утечки данных.

Этот инструмент использует несколько ключевых функций для обеспечения целостности идентификации агентов:

• Аутентификация с вызовом-ответом Ed25519: Это обеспечивает сохранение приватных ключей у агента, повышая безопасность за счет локализации и недоступности важной информации.
• JWT токены идентичности: Эти токены имеют срок действия 60 минут и могут быть отозваны, что обеспечивает баланс между безопасностью и доступностью, позволяя временно подтверждать личность.
• Движок оценки риска: Система оценит агентов по шкале от 0 до 100, что помогает определить, разрешен ли агенту доступ, ограничен или заблокирован, таким образом, меры безопасности адаптируются динамически.
• Проверка в одну строку: Интеграция в приложения упрощается с помощью простой команды: const result = await passport.verify(token).

Agent Passport полностью открыт и распространяется под лицензией MIT, и он может работать на бесплатных тарифах, обеспечивая как доступность, так и прозрачность. Разработчики могут получить доступ к npm SDK и дополнительной документации через предоставленный репозиторий GitHub: zerobase-labs/agent-passport на GitHub.

Для практической демонстрации работы Agent Passport вы можете посетить живую демонстрацию по адресу agent-passport.vercel.app.