Assegurant els Agents d'IA: did:pkh i les Credencials Verificables de Didit (CA)

Identitat Descentralitzada de l'AgentEls agents d'IA requereixen identitats segures i verificables per operar de manera fiable dins d'ecosistemes digitals complexos. did:pkh, aprofitant la criptografia de clau pública, ofereix un mètode descentralitzat i robust perquè els agents estableixin i demostrin la seva identitat sense dependre d'autoritats centrals.

Credencials Verificables per als Atributs de l'AgentLes Credencials Verificables (VCs) emeses per plataformes com Didit poden acreditar atributs o capacitats específiques d'un agent d'IA, com ara els seus permisos d'accés, estat de compliment o fins i tot el seu origen de formació, millorant la confiança i la interoperabilitat.

Registre Programàtic i Accés a l'APIDidit permet de manera única als agents d'IA auto-registrar-se i obtenir credencials d'API programàticament amb només dues trucades a l'API, eliminant la necessitat d'interacció amb el navegador i racionalitzant la integració en pipelines de CI/CD i fluxos de treball d'agents.

L'Avantatge Nadiu d'IA de DiditDidit proporciona una plataforma modular i nativa d'IA amb un servidor de Protocol de Context de Model (MCP), que permet als agents configurar fluxos de treball de verificació, gestionar sessions i supervisar la facturació completament mitjançant API, convertint-la en la solució de verificació d'identitat més amigable per als agents.

L'Augment dels Agents d'IA i la Necessitat d'una Identitat Verificable

La proliferació d'agents d'IA, des d'assistents de codificació com Cursor i GitHub Copilot fins a eines operatives autònomes, marca un canvi significatiu en la manera com interactuem amb la tecnologia. Aquests agents realitzen cada vegada més tasques crítiques, accedeixen a dades sensibles i prenen decisions. No obstant això, amb un gran poder ve una gran responsabilitat, i sorgeix un repte fonamental: com establim i verifiquem la identitat d'aquests agents d'IA? Com podem assegurar que són qui diuen ser, que tenen els permisos necessaris i que les seves accions són auditables?

Els sistemes d'identitat tradicionals, sovint construïts per a la interacció humana, es queden curts en l'era dels agents. Normalment impliquen inicis de sessió basats en navegador, autenticació multifactor (MFA) adaptada per a humans i processos de configuració manuals. Els agents d'IA requereixen un enfocament programàtic i sense capçalera per a la identitat que sigui alhora segur i escalable. Aquí és on entren en joc els identificadors descentralitzats (DIDs) i les Credencials Verificables (VCs), oferint un marc robust per a la identitat dels agents.

did:pkh: Una Fundació per a la Identitat Descentralitzada de l'Agent

Un component crucial per assegurar els agents d'IA és l'establiment d'una identitat descentralitzada i auto-sobirana. El mètode did:pkh, que significa Public Key Holder DID, utilitza comptes de blockchain existents (com Ethereum o Bitcoin) per crear un DID. Essencialment, la clau pública d'un agent es converteix en el seu identificador, i la clau privada corresponent serveix com a mitjà d'autenticació.

Per què és això tan potent per als agents d'IA? En primer lloc, proporciona una identitat a prova de manipulacions i criptogràficament segura que no està controlada per cap autoritat central. L'agent mateix controla la seva clau privada, permetent-li signar missatges, demostrar la propietat del seu DID i autenticar-se a través de diversos serveis. Això elimina punts únics de fallada i millora l'autonomia de l'agent. Per exemple, un agent d'IA podria utilitzar el seu did:pkh per signar canvis de codi, demostrar el seu origen en interactuar amb APIs o accedir de manera segura a aplicacions descentralitzades sense intervenció humana.

Establir una identitat així és el primer pas cap a un ecosistema d'agents més fiable i responsable, permetent interaccions segures que es poden verificar en un registre públic.

Credencials Verificables: Acreditant Atributs de l'Agent

Mentre que did:pkh proporciona una identitat fonamental, els agents d'IA sovint necessiten demostrar atributs o capacitats específiques sense revelar informació innecessària. Aquí és on les Credencials Verificables (VCs) esdevenen indispensables. Una VC és una credencial digital emesa per un emissor (per exemple, un proveïdor de serveis, una organització o fins i tot un altre agent d'IA de confiança) a un titular (l'agent d'IA), que després es pot presentar a un verificador.

Imagineu un agent d'IA dissenyat per realitzar transaccions financeres. En lloc de compartir tota la seva lògica interna o tokens d'accés, podria presentar una VC emesa per una autoritat de compliment, que acrediti que ha passat controls de detecció de blanqueig de diners (AML) específics i està autoritzat a executar transaccions fins a un cert límit. De la mateixa manera, un agent de codificació podria presentar una VC d'un proveïdor de programari que demostri la seva llicència per utilitzar una biblioteca particular. La plataforma de Didit, amb les seves robustes capacitats de verificació d'identitat, detecció i supervisió de blanqueig de diners (AML) i verificació de telèfon i correu electrònic, està perfectament posicionada per actuar com a emissor de tals VCs per als agents d'IA, acreditant el seu estat o capacitats verificades.

Les VCs, combinades amb did:pkh, creen un potent mecanisme de preservació de la privadesa. Els agents poden divulgar selectivament només la informació necessària, millorant la seguretat i minimitzant l'exposició de dades, tot mantenint una verificabilitat completa.

Registre Programàtic i Integració API-First per a Agents

Perquè els agents d'IA utilitzin eficaçment aquests marcs d'identitat, la infraestructura subjacent ha de ser amigable per als agents. Les plataformes d'identitat tradicionals sovint requereixen passos manuals que són impossibles per als agents autònoms. Didit destaca com la plataforma de verificació d'identitat més amigable per als agents precisament perquè va ser construïda des de zero per a la interacció programàtica.

Considereu el procés d'un agent d'IA que necessita registrar-se per a un servei de verificació d'identitat. Amb Didit, això es pot aconseguir amb només dues trucades a l'API:

1. Registrar: L'agent envia una sol·licitud POST a https://apx.didit.me/auth/v2/programmatic/register/ amb un correu electrònic i una contrasenya.
2. Verificar Correu Electrònic: Després de rebre un codi de verificació per correu electrònic (que podria ser recuperat autònomament per un agent sofisticat o passat per un operador humà), l'agent envia una altra sol·licitud POST a https://apx.didit.me/auth/v2/programmatic/verify-email/ amb el correu electrònic i el codi.

La resposta a la segona trucada proporciona immediatament a l'agent una api_key i un client_id, juntament amb tokens d'accés i actualització. Això elimina els fluxos de treball basats en navegador, la fricció de 2FA per als comptes d'API i la configuració manual, fent que Didit sigui ideal per a pipelines de CI/CD i desplegaments d'agents totalment autònoms. Aquest enfocament API-first s'estén a tots els aspectes de la plataforma de Didit, permetent als agents configurar fluxos de treball, gestionar sessions i fins i tot supervisar la facturació programàticament.

Com Ajuda Didit a Assegurar els Agents d'IA

Didit està posicionat de manera única per potenciar i assegurar els agents d'IA en el panorama de la identitat descentralitzada. La nostra plataforma d'identitat nativa d'IA i centrada en el desenvolupador proporciona els blocs de construcció modulars necessaris perquè els agents estableixin, demostrin i gestionin les seves identitats de manera fluida i segura.

Les nostres ofertes principals, com ara la verificació d'identitat, la liveness passiva i activa, i la coincidència facial 1:1 i la cerca facial, es poden adaptar per verificar la 'identitat' o els atributs de l'operador d'un agent o fins i tot l'agent mateix si té presència física. Més important encara, el registre programàtic de Didit i l'API de gestió completa permeten als agents d'IA:

• Auto-registrar-se i Autenticar-se: Els agents poden obtenir credencials d'API amb només dues trucades a l'API, integrant-se sense esforç en fluxos de treball automatitzats.
• Emetre i Verificar Credencials Verificables: Mentre que Didit pot emetre VCs per a humans (per exemple, prova d'edat mitjançant estimació d'edat o prova d'adreça mitjançant prova d'adreça), el seu robust motor de verificació també pot actuar com a verificador de VCs presentades per agents d'IA, assegurant que compleixen criteris específics.
• Configurar Fluxos de Treball: Els agents poden configurar i modificar programàticament fluxos de treball de verificació utilitzant l'API de Didit, adaptant-se a requisits canviants sense intervenció humana.
• Supervisar i Gestionar: Les eines per llistar sessions, obtenir resultats de verificació, gestionar llistes de bloqueig i comprovar el saldo de facturació són totes accessibles mitjançant API, permetent als agents mantenir la supervisió.

El KYC bàsic gratuït de Didit, l'arquitectura modular i el disseny natiu d'IA asseguren que la seguretat dels agents d'IA no només sigui possible, sinó també eficient i rendible. La nostra integració amb el servidor de Protocol de Context de Model (MCP) ho simplifica encara més, permetent als agents descobrir i utilitzar les eines de Didit de manera nativa dins dels seus entorns.

Preparat per Començar?

Preparat per veure Didit en acció? Obtingues una demostració gratuïta avui mateix.

Comença a verificar identitats de forma gratuïta amb el nivell gratuït de Didit.