Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 7 de março de 2026

A Identidade Verificável dos Agentes de IA: did:pkh e Credenciais Verificáveis Didit (PT-PT)

Agentes de IA estão a transformar fluxos de trabalho, mas a sua segurança e identidade verificável são cruciais. Este artigo explora como o did:pkh e as Credenciais Verificáveis da Didit fornecem uma estrutura robusta para a.

Por DiditAtualizado
securing-ai-agents-did-pkh-didit-verifiable-credentials.png

Identidade Descentralizada de AgentesOs agentes de IA exigem identidades seguras e verificáveis para operar de forma fiável em ecossistemas digitais complexos. O did:pkh, aproveitando a criptografia de chave pública, oferece um método descentralizado e robusto para os agentes estabelecerem e provarem a sua identidade sem depender de autoridades centrais.

Credenciais Verificáveis para Atributos de AgentesAs Credenciais Verificáveis (VCs) emitidas por plataformas como a Didit podem atestar atributos ou capacidades específicas de um agente de IA, como as suas permissões de acesso, estado de conformidade ou mesmo a sua origem de treino, aumentando a confiança e a interoperabilidade.

Registo Programático e Acesso APIA Didit permite de forma única que os agentes de IA se auto-registem e obtenham credenciais API programaticamente em apenas duas chamadas API, eliminando a necessidade de interação com o navegador e otimizando a integração em pipelines CI/CD e fluxos de trabalho de agentes.

A Vantagem Nativa de IA da DiditA Didit oferece uma plataforma modular e nativa de IA com um servidor de Protocolo de Contexto de Modelo (MCP), permitindo que os agentes configurem fluxos de trabalho de verificação, gerenciem sessões e monitorizem a faturação inteiramente via API, tornando-a a solução de verificação de identidade mais amigável para agentes.

A Ascensão dos Agentes de IA e a Necessidade de Identidade Verificável

A proliferação de agentes de IA, desde assistentes de codificação como o Cursor e o GitHub Copilot até ferramentas operacionais autónomas, marca uma mudança significativa na forma como interagimos com a tecnologia. Estes agentes estão cada vez mais a realizar tarefas críticas, a aceder a dados sensíveis e a tomar decisões. No entanto, com grande poder vem grande responsabilidade, e surge um desafio fundamental: como estabelecemos e verificamos a identidade destes agentes de IA? Como podemos garantir que são quem afirmam ser, que têm as permissões necessárias e que as suas ações são auditáveis?

Os sistemas de identidade tradicionais, muitas vezes construídos para interação humana, ficam aquém na era agêntica. Geralmente envolvem logins baseados em navegador, autenticação multifator (MFA) adaptada para humanos e processos de configuração manual. Os agentes de IA exigem uma abordagem de identidade sem interface gráfica (headless) e programática que seja segura e escalável. É aqui que os identificadores descentralizados (DIDs) e as Credenciais Verificáveis (VCs) entram em jogo, oferecendo uma estrutura robusta para a identidade de agentes.

did:pkh: Uma Base para a Identidade Descentralizada de Agentes

Um componente crucial para a segurança dos agentes de IA é o estabelecimento de uma identidade descentralizada e auto-soberana. O método did:pkh, que significa Public Key Holder DID, aproveita contas de blockchain existentes (como Ethereum ou Bitcoin) para criar um DID. Essencialmente, a chave pública de um agente torna-se o seu identificador, e a chave privada correspondente serve como meio de autenticação.

Por que isso é poderoso para agentes de IA? Em primeiro lugar, fornece uma identidade à prova de adulteração e criptograficamente segura que não é controlada por nenhuma autoridade central. O próprio agente controla a sua chave privada, permitindo-lhe assinar mensagens, provar a propriedade do seu DID e autenticar-se em vários serviços. Isso elimina pontos únicos de falha e aumenta a autonomia do agente. Por exemplo, um agente de IA poderia usar o seu did:pkh para assinar alterações de código, provar a sua origem ao interagir com APIs, ou aceder com segurança a aplicações descentralizadas sem intervenção humana.

O estabelecimento de tal identidade é o primeiro passo para um ecossistema de agentes mais confiável e responsável, permitindo interações seguras que podem ser verificadas num registo público.

Credenciais Verificáveis: Atestar Atributos de Agentes

Embora o did:pkh forneça uma identidade fundamental, os agentes de IA muitas vezes precisam de provar atributos ou capacidades específicas sem revelar informações desnecessárias. É aqui que as Credenciais Verificáveis (VCs) se tornam indispensáveis. Uma VC é uma credencial digital emitida por um emissor (por exemplo, um provedor de serviços, uma organização ou até mesmo outro agente de IA confiável) para um titular (o agente de IA), que pode então ser apresentada a um verificador.

Imagine um agente de IA projetado para realizar transações financeiras. Em vez de partilhar toda a sua lógica interna ou tokens de acesso, poderia apresentar uma VC emitida por uma autoridade de conformidade, atestando que passou por verificações específicas de AML e está autorizado a executar transações até um certo limite. Da mesma forma, um agente de codificação poderia apresentar uma VC de um fornecedor de software provando a sua licença para usar uma biblioteca específica. A plataforma da Didit, com as suas robustas capacidades de Verificação de Identidade, Rastreio e Monitorização de AML, e Verificação de Telefone e E-mail, está perfeitamente posicionada para atuar como um emissor de tais VCs para agentes de IA, atestando o seu estado ou capacidades verificadas.

As VCs, combinadas com o did:pkh, criam um poderoso mecanismo de preservação da privacidade. Os agentes podem divulgar seletivamente apenas as informações necessárias, aumentando a segurança e minimizando a exposição de dados, mantendo total verificabilidade.

Registo Programático e Integração API-First para Agentes

Para que os agentes de IA utilizem eficazmente estas estruturas de identidade, a infraestrutura subjacente deve ser amigável para agentes. As plataformas de identidade tradicionais muitas vezes exigem passos manuais que são impossíveis para agentes autónomos. A Didit destaca-se como a plataforma de verificação de identidade mais amigável para agentes precisamente porque foi construída de raiz para interação programática.

Considere o processo de um agente de IA que precisa de se registar para um serviço de verificação de identidade. Com a Didit, isso pode ser alcançado em apenas duas chamadas API:

  1. Registar: O agente envia um pedido POST para https://apx.didit.me/auth/v2/programmatic/register/ com um e-mail e palavra-passe.
  2. Verificar E-mail: Ao receber um código de verificação por e-mail (que pode ser recuperado autonomamente por um agente sofisticado ou passado por um operador humano), o agente envia outro pedido POST para https://apx.didit.me/auth/v2/programmatic/verify-email/ com o e-mail e o código.

A resposta à segunda chamada fornece imediatamente ao agente uma api_key e client_id, juntamente com tokens de acesso e de atualização. Isso elimina fluxos de trabalho baseados em navegador, atrito de 2FA para contas de API e configuração manual, tornando a Didit ideal para pipelines CI/CD e implementações de agentes totalmente autónomas. Esta abordagem API-first estende-se a todos os aspetos da plataforma da Didit, permitindo que os agentes configurem fluxos de trabalho, gerenciem sessões e até monitorizem a faturação programaticamente.

Como a Didit Ajuda a Proteger Agentes de IA

A Didit está numa posição única para capacitar e proteger agentes de IA no panorama da identidade descentralizada. A nossa plataforma de identidade nativa de IA e focada no desenvolvedor fornece os blocos de construção modulares necessários para que os agentes estabeleçam, provem e gerenciem as suas identidades de forma contínua e segura.

As nossas ofertas principais, como Verificação de Identidade, Vivacidade Passiva e Ativa, e Correspondência Facial 1:1 e Pesquisa Facial, podem ser adaptadas para verificar a 'identidade' ou atributos do operador de um agente ou até mesmo do próprio agente, se tiver uma presença física. Mais importante, o registo programático da Didit e a API de Gestão completa permitem que os agentes de IA:

  • Auto-Registem e Autentiquem: Os agentes podem obter credenciais de API com apenas duas chamadas API, integrando-se sem esforço em fluxos de trabalho automatizados.
  • Emitam e Verifiquem Credenciais Verificáveis: Embora a Didit possa emitir VCs para humanos (por exemplo, prova de idade via Estimativa de Idade ou prova de endereço via Comprovativo de Morada), o seu robusto motor de verificação também pode atuar como um verificador para VCs apresentadas por agentes de IA, garantindo que cumprem critérios específicos.
  • Configurem Fluxos de Trabalho: Os agentes podem configurar e modificar programaticamente fluxos de trabalho de verificação usando a API da Didit, adaptando-se às necessidades em mudança sem intervenção humana.
  • Monitorizem e Gerenciem: Ferramentas para listar sessões, obter resultados de verificação, gerenciar listas de bloqueio e verificar o saldo de faturação estão todas acessíveis via API, permitindo que os agentes mantenham a supervisão.

O KYC Gratuito, a arquitetura modular e o design nativo de IA da Didit garantem que a segurança dos agentes de IA não é apenas possível, mas também eficiente e económica. A nossa integração de servidor de Protocolo de Contexto de Modelo (MCP) simplifica ainda mais isso, permitindo que os agentes descubram e usem as ferramentas da Didit de forma nativa nos seus ambientes.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar grátisFale connosco
Peça a uma IA para resumir esta página
Segurança de Agentes de IA com did:pkh e Credenciais Didit.