KI-Agenten sichern: did:pkh & Didits Verifizierbare Zugangsdaten (DE)

Dezentrale AgentenidentitätKI-Agenten benötigen sichere, überprüfbare Identitäten, um in komplexen digitalen Ökosystemen zuverlässig zu agieren. did:pkh, das auf Public-Key-Kryptografie basiert, bietet eine dezentrale und robuste Methode für Agenten, ihre Identität ohne zentrale Autoritäten zu etablieren und zu beweisen.

Verifizierbare Zugangsdaten für AgentenattributeVerifizierbare Zugangsdaten (VCs), die von Plattformen wie Didit ausgestellt werden, können spezifische Attribute oder Fähigkeiten eines KI-Agenten bestätigen, wie z.B. seine Zugriffsberechtigungen, den Compliance-Status oder sogar seinen Trainingsursprung, was Vertrauen und Interoperabilität verbessert.

Programmatische Registrierung und API-ZugriffDidit ermöglicht es KI-Agenten auf einzigartige Weise, sich selbst zu registrieren und API-Zugangsdaten programmatisch in nur zwei API-Aufrufen zu erhalten, wodurch die Notwendigkeit einer Browser-Interaktion entfällt und die Integration in CI/CD-Pipelines und Agenten-Workflows optimiert wird.

Didits KI-nativer VorteilDidit bietet eine modulare, KI-native Plattform mit einem Model Context Protocol (MCP)-Server, der es Agenten ermöglicht, Verifizierungs-Workflows zu konfigurieren, Sitzungen zu verwalten und die Abrechnung vollständig über die API zu überwachen, was es zur agentenfreundlichsten Identitätsprüfungslösung macht.

Der Aufstieg von KI-Agenten und der Bedarf an überprüfbarer Identität

Die Verbreitung von KI-Agenten, von Programmierassistenten wie Cursor und GitHub Copilot bis hin zu autonomen operativen Tools, markiert eine bedeutende Veränderung in der Art und Weise, wie wir mit Technologie interagieren. Diese Agenten führen zunehmend kritische Aufgaben aus, greifen auf sensible Daten zu und treffen Entscheidungen. Doch mit großer Macht kommt große Verantwortung, und es stellt sich eine grundlegende Herausforderung: Wie etablieren und verifizieren wir die Identität dieser KI-Agenten? Wie können wir sicherstellen, dass sie sind, wer sie vorgeben zu sein, dass sie die notwendigen Berechtigungen haben und dass ihre Aktionen überprüfbar sind?

Traditionelle Identitätssysteme, oft für die menschliche Interaktion konzipiert, reichen im Zeitalter der Agenten nicht aus. Sie umfassen typischerweise browserbasierte Anmeldungen, auf Menschen zugeschnittene Multi-Faktor-Authentifizierung (MFA) und manuelle Konfigurationsprozesse. KI-Agenten benötigen einen „Headless“, programmatischen Ansatz für die Identität, der sowohl sicher als auch skalierbar ist. Hier kommen dezentrale Identifikatoren (DIDs) und Verifizierbare Zugangsdaten (VCs) ins Spiel, die einen robusten Rahmen für die Agentenidentität bieten.

did:pkh: Eine Grundlage für dezentrale Agentenidentität

Ein entscheidender Bestandteil der Sicherung von KI-Agenten ist die Etablierung einer dezentralen, selbstsouveränen Identität. Die Methode did:pkh, die für Public Key Holder DID steht, nutzt bestehende Blockchain-Konten (wie Ethereum oder Bitcoin), um eine DID zu erstellen. Im Wesentlichen wird der öffentliche Schlüssel eines Agenten zu seinem Identifikator, und der entsprechende private Schlüssel dient als Mittel zur Authentifizierung.

Warum ist das für KI-Agenten so mächtig? Erstens bietet es eine manipulationssichere und kryptografisch sichere Identität, die nicht von einer zentralen Autorität kontrolliert wird. Der Agent selbst kontrolliert seinen privaten Schlüssel, wodurch er Nachrichten signieren, den Besitz seiner DID beweisen und sich über verschiedene Dienste hinweg authentifizieren kann. Dies eliminiert Single Points of Failure und erhöht die Autonomie des Agenten. Zum Beispiel könnte ein KI-Agent seine did:pkh verwenden, um Codeänderungen zu signieren, seine Herkunft bei der Interaktion mit APIs nachzuweisen oder sicher auf dezentrale Anwendungen ohne menschliches Eingreifen zuzugreifen.

Die Etablierung einer solchen Identität ist der erste Schritt zu einem vertrauenswürdigeren und rechenschaftspflichtigeren Agenten-Ökosystem, das sichere Interaktionen ermöglicht, die in einem öffentlichen Register überprüft werden können.

Verifizierbare Zugangsdaten: Bestätigung von Agentenattributen

Während did:pkh eine grundlegende Identität liefert, müssen KI-Agenten oft spezifische Attribute oder Fähigkeiten nachweisen, ohne unnötige Informationen preiszugeben. Hier werden Verifizierbare Zugangsdaten (VCs) unverzichtbar. Ein VC ist ein digitales Zeugnis, das von einem Aussteller (z.B. einem Dienstleister, einer Organisation oder sogar einem anderen vertrauenswürdigen KI-Agenten) an einen Inhaber (den KI-Agenten) ausgegeben wird und dann einem Prüfer vorgelegt werden kann.

Stellen Sie sich einen KI-Agenten vor, der für Finanztransaktionen entwickelt wurde. Anstatt seine gesamte interne Logik oder Zugriffstoken zu teilen, könnte er ein VC vorlegen, das von einer Compliance-Behörde ausgestellt wurde und bestätigt, dass er bestimmte AML-Screening-Prüfungen durchlaufen hat und berechtigt ist, Transaktionen bis zu einem bestimmten Limit auszuführen. Ähnlich könnte ein Codierungsagent ein VC von einem Softwareanbieter vorlegen, das seine Lizenz zur Nutzung einer bestimmten Bibliothek beweist. Die Didit-Plattform ist mit ihren robusten Funktionen zur ID-Verifizierung, AML-Screening und -Überwachung sowie Telefon- und E-Mail-Verifizierung perfekt positioniert, um als Aussteller solcher VCs für KI-Agenten zu fungieren und deren verifizierten Status oder Fähigkeiten zu bestätigen.

VCs, kombiniert mit did:pkh, schaffen einen leistungsstarken, datenschutzfreundlichen Mechanismus. Agenten können nur die notwendigen Informationen selektiv offenlegen, wodurch die Sicherheit erhöht und die Datenexposition minimiert wird, während die volle Überprüfbarkeit erhalten bleibt.

Programmatische Registrierung und API-First-Integration für Agenten

Damit KI-Agenten diese Identitäts-Frameworks effektiv nutzen können, muss die zugrunde liegende Infrastruktur agentenfreundlich sein. Traditionelle Identitätsplattformen erfordern oft manuelle Schritte, die für autonome Agenten unmöglich sind. Didit zeichnet sich als die agentenfreundlichste Identitätsverifizierungsplattform aus, gerade weil sie von Grund auf für die programmatische Interaktion entwickelt wurde.

Betrachten Sie den Prozess, bei dem ein KI-Agent einen Identitätsverifizierungsdienst registrieren muss. Mit Didit kann dies in nur zwei API-Aufrufen erreicht werden:

1. Registrieren: Der Agent sendet eine POST-Anfrage an https://apx.didit.me/auth/v2/programmatic/register/ mit einer E-Mail und einem Passwort.
2. E-Mail verifizieren: Nach Erhalt eines E-Mail-Verifizierungscodes (der von einem hochentwickelten Agenten autonom abgerufen oder von einem menschlichen Bediener übergeben werden könnte) sendet der Agent eine weitere POST-Anfrage an https://apx.didit.me/auth/v2/programmatic/verify-email/ mit der E-Mail und dem Code.

Die Antwort auf den zweiten Aufruf liefert dem Agenten sofort einen api_key und client_id sowie Zugangs- und Aktualisierungstoken. Dies eliminiert browserbasierte Workflows, 2FA-Reibung für API-Konten und manuelle Einrichtung, wodurch Didit ideal für CI/CD-Pipelines und vollständig autonome Agenten-Deployments ist. Dieser API-First-Ansatz erstreckt sich auf alle Aspekte der Didit-Plattform und ermöglicht es Agenten, Workflows zu konfigurieren, Sitzungen zu verwalten und sogar die Abrechnung programmatisch zu überwachen.

Wie Didit zur Sicherung von KI-Agenten beiträgt

Didit ist einzigartig positioniert, um KI-Agenten in der dezentralen Identitätslandschaft zu stärken und zu sichern. Unsere KI-native, entwicklerorientierte Identitätsplattform bietet die modularen Bausteine, die Agenten benötigen, um ihre Identitäten nahtlos und sicher zu etablieren, zu beweisen und zu verwalten.

Unsere Kernangebote, wie ID-Verifizierung, passive und aktive Lebendigkeitserkennung sowie 1:1-Gesichtsabgleich und Gesichtssuche, können angepasst werden, um die „Identität“ oder Attribute des Operators eines Agenten oder sogar des Agenten selbst zu überprüfen, wenn dieser eine physische Präsenz hat. Wichtiger ist, dass Didits programmatische Registrierung und die vollständige Management-API es KI-Agenten ermöglichen:

• Selbstregistrierung und Authentifizierung: Agenten können API-Zugangsdaten mit nur zwei API-Aufrufen erhalten und sich mühelos in automatisierte Workflows integrieren.
• Ausgabe und Verifizierung von Verifizierbaren Zugangsdaten: Während Didit VCs für Menschen ausstellen kann (z.B. Altersnachweis über Altersbestimmung oder Adressnachweis über Adressnachweis), kann seine robuste Verifizierungs-Engine auch als Verifizierer für VCs fungieren, die von KI-Agenten vorgelegt werden, um sicherzustellen, dass diese spezifische Kriterien erfüllen.
• Workflows konfigurieren: Agenten können Verifizierungs-Workflows mit der Didit-API programmatisch einrichten und ändern, wodurch sie sich ohne menschliches Eingreifen an sich ändernde Anforderungen anpassen können.
• Überwachung und Verwaltung: Tools zum Auflisten von Sitzungen, Abrufen von Verifizierungsergebnissen, Verwalten von Blocklisten und Überprüfen des Abrechnungssaldos sind alle über die API zugänglich, wodurch Agenten die Kontrolle behalten.

Didits Free Core KYC, modulare Architektur und KI-natives Design stellen sicher, dass die Sicherung von KI-Agenten nicht nur möglich, sondern auch effizient und kostengünstig ist. Unsere Integration des Model Context Protocol (MCP)-Servers optimiert dies zusätzlich, indem sie Agenten ermöglicht, Didit-Tools nativ in ihren Umgebungen zu entdecken und zu nutzen.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie mit der kostenlosen Identitätsprüfung mit Didits kostenlosem Tarif.