Sécuriser les agents IA : did:pkh et les informations d'identification vérifiables de Didit (FR)

Identité d'agent décentraliséeLes agents IA ont besoin d'identités sécurisées et vérifiables pour fonctionner de manière fiable au sein d'écosystèmes numériques complexes. did:pkh, en tirant parti de la cryptographie à clé publique, offre une méthode décentralisée et robuste permettant aux agents d'établir et de prouver leur identité sans dépendre d'autorités centrales.

Informations d'identification vérifiables pour les attributs d'agentLes informations d'identification vérifiables (VC) émises par des plateformes comme Didit peuvent attester d'attributs ou de capacités spécifiques d'un agent IA, tels que ses autorisations d'accès, son statut de conformité ou même son origine de formation, améliorant ainsi la confiance et l'interopérabilité.

Enregistrement programmatique et accès APIDidit permet de manière unique aux agents IA de s'auto-enregistrer et d'obtenir des informations d'identification API par programme en seulement deux appels API, éliminant le besoin d'interaction avec le navigateur et rationalisant l'intégration dans les pipelines CI/CD et les flux de travail des agents.

L'avantage IA-natif de DiditDidit fournit une plateforme modulaire, IA-native avec un serveur de protocole de contexte de modèle (MCP), permettant aux agents de configurer des flux de travail de vérification, de gérer les sessions et de surveiller la facturation entièrement via API, ce qui en fait la solution de vérification d'identité la plus conviviale pour les agents.

L'essor des agents IA et le besoin d'une identité vérifiable

La prolifération des agents IA, des assistants de codage comme Cursor et GitHub Copilot aux outils opérationnels autonomes, marque un changement significatif dans la façon dont nous interagissons avec la technologie. Ces agents effectuent de plus en plus de tâches critiques, accèdent à des données sensibles et prennent des décisions. Cependant, à grand pouvoir, grande responsabilité, et un défi fondamental émerge : comment établir et vérifier l'identité de ces agents IA ? Comment pouvons-nous nous assurer qu'ils sont bien ceux qu'ils prétendent être, qu'ils ont les autorisations nécessaires et que leurs actions sont auditables ?

Les systèmes d'identité traditionnels, souvent conçus pour l'interaction humaine, sont insuffisants à l'ère des agents. Ils impliquent généralement des connexions basées sur un navigateur, une authentification multifacteur (MFA) adaptée aux humains et des processus de configuration manuels. Les agents IA nécessitent une approche programmatique et sans interface utilisateur pour l'identité qui soit à la fois sécurisée et évolutive. C'est là qu'interviennent les identifiants décentralisés (DID) et les informations d'identification vérifiables (VC), offrant un cadre robuste pour l'identité des agents.

did:pkh : Une fondation pour l'identité d'agent décentralisée

Un composant crucial de la sécurisation des agents IA est l'établissement d'une identité décentralisée et auto-souveraine. La méthode did:pkh, qui signifie Public Key Holder DID, utilise les comptes de blockchain existants (comme Ethereum ou Bitcoin) pour créer un DID. Essentiellement, la clé publique d'un agent devient son identifiant, et la clé privée correspondante sert de moyen d'authentification.

Pourquoi est-ce puissant pour les agents IA ? Premièrement, cela fournit une identité infalsifiable et cryptographiquement sécurisée qui n'est contrôlée par aucune autorité centrale. L'agent lui-même contrôle sa clé privée, ce qui lui permet de signer des messages, de prouver la propriété de son DID et de s'authentifier auprès de divers services. Cela élimine les points de défaillance uniques et améliore l'autonomie de l'agent. Par exemple, un agent IA pourrait utiliser son did:pkh pour valider des modifications de code, prouver son origine lors d'interactions avec des API ou accéder en toute sécurité à des applications décentralisées sans intervention humaine.

L'établissement d'une telle identité est la première étape vers un écosystème d'agents plus digne de confiance et responsable, permettant des interactions sécurisées qui peuvent être vérifiées sur un registre public.

Informations d'identification vérifiables : Attester des attributs d'agent

Alors que did:pkh fournit une identité fondamentale, les agents IA doivent souvent prouver des attributs ou des capacités spécifiques sans révéler d'informations inutiles. C'est là que les informations d'identification vérifiables (VC) deviennent indispensables. Un VC est une information d'identification numérique émise par un émetteur (par exemple, un fournisseur de services, une organisation ou même un autre agent IA de confiance) à un détenteur (l'agent IA), qui peut ensuite être présentée à un vérificateur.

Imaginez un agent IA conçu pour effectuer des transactions financières. Au lieu de partager toute sa logique interne ou ses jetons d'accès, il pourrait présenter un VC émis par une autorité de conformité, attestant qu'il a subi des contrôles de conformité AML spécifiques et qu'il est autorisé à exécuter des transactions jusqu'à une certaine limite. De même, un agent de codage pourrait présenter un VC d'un fournisseur de logiciels prouvant sa licence d'utilisation d'une bibliothèque particulière. La plateforme de Didit, avec ses capacités robustes de vérification d'identité, de contrôle et de surveillance AML, et de vérification de téléphone et d'e-mail, est parfaitement positionnée pour agir en tant qu'émetteur de tels VC pour les agents IA, attestant de leur statut ou de leurs capacités vérifiés.

Les VC, combinés à did:pkh, créent un puissant mécanisme de protection de la vie privée. Les agents peuvent divulguer sélectivement uniquement les informations nécessaires, améliorant la sécurité et minimisant l'exposition des données tout en maintenant une vérifiabilité totale.

Enregistrement programmatique et intégration API-First pour les agents

Pour que les agents IA utilisent efficacement ces cadres d'identité, l'infrastructure sous-jacente doit être conviviale pour les agents. Les plateformes d'identité traditionnelles nécessitent souvent des étapes manuelles impossibles pour les agents autonomes. Didit se distingue comme la plateforme de vérification d'identité la plus conviviale pour les agents précisément parce qu'elle a été conçue dès le départ pour l'interaction programmatique.

Considérez le processus d'un agent IA ayant besoin de s'inscrire à un service de vérification d'identité. Avec Didit, cela peut être réalisé en seulement deux appels API :

1. S'inscrire : L'agent envoie une requête POST à https://apx.didit.me/auth/v2/programmatic/register/ avec un e-mail et un mot de passe.
2. Vérifier l'e-mail : Après avoir reçu un code de vérification par e-mail (qui pourrait être récupéré de manière autonome par un agent sophistiqué ou transmis par un opérateur humain), l'agent envoie une autre requête POST à https://apx.didit.me/auth/v2/programmatic/verify-email/ avec l'e-mail et le code.

La réponse au deuxième appel fournit immédiatement à l'agent une api_key et un client_id, ainsi que des jetons d'accès et d'actualisation. Cela élimine les flux de travail basés sur un navigateur, les frictions 2FA pour les comptes API et la configuration manuelle, ce qui rend Didit idéal pour les pipelines CI/CD et les déploiements d'agents entièrement autonomes. Cette approche API-first s'étend à tous les aspects de la plateforme de Didit, permettant aux agents de configurer des flux de travail, de gérer des sessions et même de surveiller la facturation de manière programmatique.

Comment Didit aide à sécuriser les agents IA

Didit est idéalement positionné pour autonomiser et sécuriser les agents IA dans le paysage de l'identité décentralisée. Notre plateforme d'identité IA-native, axée sur les développeurs, fournit les blocs de construction modulaires nécessaires aux agents pour établir, prouver et gérer leurs identités de manière transparente et sécurisée.

Nos offres principales, telles que la vérification d'identité, la détection de vie passive et active, et l'appariement et la recherche faciale 1:1, peuvent être adaptées pour vérifier l'« identité » ou les attributs de l'opérateur d'un agent ou même de l'agent lui-même s'il a une présence physique. Plus important encore, l'enregistrement programmatique de Didit et son API de gestion complète permettent aux agents IA de :

• S'auto-enregistrer et s'authentifier : Les agents peuvent obtenir des informations d'identification API avec seulement deux appels API, s'intégrant sans effort dans des flux de travail automatisés.
• Émettre et vérifier des informations d'identification vérifiables : Bien que Didit puisse émettre des VC pour les humains (par exemple, une preuve d'âge via l'estimation de l'âge ou une preuve d'adresse via une preuve d'adresse), son moteur de vérification robuste peut également agir en tant que vérificateur pour les VC présentés par des agents IA, garantissant qu'ils répondent à des critères spécifiques.
• Configurer des flux de travail : Les agents peuvent configurer et modifier par programme des flux de travail de vérification à l'aide de l'API de Didit, s'adaptant aux exigences changeantes sans intervention humaine.
• Surveiller et gérer : Les outils pour lister les sessions, obtenir les résultats de vérification, gérer les listes de blocage et vérifier le solde de facturation sont tous accessibles via l'API, permettant aux agents de maintenir une surveillance.

Le KYC de base gratuit de Didit, son architecture modulaire et sa conception IA-native garantissent que la sécurisation des agents IA est non seulement possible, mais aussi efficace et rentable. L'intégration de notre serveur de protocole de contexte de modèle (MCP) rationalise davantage ce processus, permettant aux agents de découvrir et d'utiliser les outils Didit de manière native dans leurs environnements.

Prêt à commencer ?

Prêt à voir Didit en action ? Obtenez une démo gratuite dès aujourd'hui.

Commencez à vérifier les identités gratuitement avec le niveau gratuit de Didit.