Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 7 de março de 2026

Garantindo a Segurança de Agentes de IA: did:pkh e Credenciais Verificáveis da Didit (PT-BR)

Agentes de IA estão transformando fluxos de trabalho, mas sua segurança e identidade verificável são cruciais. Este post explora como did:pkh e as Credenciais Verificáveis da Didit oferecem uma estrutura robusta para a.

Por DiditAtualizado
securing-ai-agents-did-pkh-didit-verifiable-credentials.png

Identidade Descentralizada de AgentesAgentes de IA exigem identidades seguras e verificáveis para operar de forma confiável em ecossistemas digitais complexos. O did:pkh, utilizando criptografia de chave pública, oferece um método descentralizado e robusto para que os agentes estabeleçam e provem sua identidade sem depender de autoridades centrais.

Credenciais Verificáveis para Atributos de AgentesCredenciais Verificáveis (VCs) emitidas por plataformas como a Didit podem atestar atributos ou capacidades específicas de um agente de IA, como suas permissões de acesso, status de conformidade ou até mesmo sua origem de treinamento, aumentando a confiança e a interoperabilidade.

Registro Programático e Acesso à APIA Didit permite que agentes de IA se auto-registrem e obtenham credenciais de API programaticamente em apenas duas chamadas de API, eliminando a necessidade de interação via navegador e otimizando a integração em pipelines de CI/CD e fluxos de trabalho de agentes.

A Vantagem Nativamente de IA da DiditA Didit oferece uma plataforma modular e nativamente de IA com um servidor Model Context Protocol (MCP), permitindo que os agentes configurem fluxos de trabalho de verificação, gerenciem sessões e monitorem faturamento inteiramente via API, tornando-a a solução de verificação de identidade mais amigável para agentes.

A Ascensão dos Agentes de IA e a Necessidade de Identidade Verificável

A proliferação de agentes de IA, desde assistentes de codificação como Cursor e GitHub Copilot até ferramentas operacionais autônomas, marca uma mudança significativa na forma como interagimos com a tecnologia. Esses agentes estão cada vez mais realizando tarefas críticas, acessando dados sensíveis e tomando decisões. No entanto, com grande poder vem grande responsabilidade, e um desafio fundamental surge: como estabelecemos e verificamos a identidade desses agentes de IA? Como podemos garantir que eles são quem dizem ser, que possuem as permissões necessárias e que suas ações são auditáveis?

Os sistemas de identidade tradicionais, muitas vezes construídos para interação humana, ficam aquém na era dos agentes. Eles geralmente envolvem logins baseados em navegador, autenticação multifator (MFA) adaptada para humanos e processos de configuração manual. Agentes de IA exigem uma abordagem programática e sem interface, que seja segura e escalável para a identidade. É aqui que os identificadores descentralizados (DIDs) e as Credenciais Verificáveis (VCs) entram em jogo, oferecendo uma estrutura robusta para a identidade de agentes.

did:pkh: Uma Base para a Identidade Descentralizada de Agentes

Um componente crucial para a segurança de agentes de IA é o estabelecimento de uma identidade descentralizada e auto-soberana. O método did:pkh, que significa Public Key Holder DID, utiliza contas blockchain existentes (como Ethereum ou Bitcoin) para criar um DID. Essencialmente, a chave pública de um agente se torna seu identificador, e a chave privada correspondente serve como seu meio de autenticação.

Por que isso é tão poderoso para agentes de IA? Primeiramente, ele fornece uma identidade à prova de adulteração e criptograficamente segura que não é controlada por nenhuma autoridade central. O próprio agente controla sua chave privada, permitindo-lhe assinar mensagens, provar a propriedade de seu DID e autenticar-se em vários serviços. Isso elimina pontos únicos de falha e aumenta a autonomia do agente. Por exemplo, um agente de IA poderia usar seu did:pkh para assinar alterações de código, provar sua origem ao interagir com APIs ou acessar com segurança aplicativos descentralizados sem intervenção humana.

Estabelecer tal identidade é o primeiro passo para um ecossistema de agentes mais confiável e responsável, permitindo interações seguras que podem ser verificadas em um livro-razão público.

Credenciais Verificáveis: Atestando Atributos de Agentes

Embora did:pkh forneça uma identidade fundamental, os agentes de IA muitas vezes precisam provar atributos ou capacidades específicas sem revelar informações desnecessárias. É aqui que as Credenciais Verificáveis (VCs) se tornam indispensáveis. Uma VC é uma credencial digital emitida por um emissor (por exemplo, um provedor de serviços, uma organização ou até mesmo outro agente de IA confiável) para um titular (o agente de IA), que pode então ser apresentada a um verificador.

Imagine um agente de IA projetado para realizar transações financeiras. Em vez de compartilhar toda a sua lógica interna ou tokens de acesso, ele poderia apresentar uma VC emitida por uma autoridade de conformidade, atestando que passou por verificações específicas de AML e está autorizado a executar transações até um certo limite. Da mesma forma, um agente de codificação poderia apresentar uma VC de um fornecedor de software provando sua licença para usar uma biblioteca específica. A plataforma da Didit, com suas robustas capacidades de Verificação de ID, Triagem e Monitoramento AML, e Verificação de Telefone e E-mail, está perfeitamente posicionada para atuar como emissor de tais VCs para agentes de IA, atestando seu status ou capacidades verificadas.

As VCs, combinadas com did:pkh, criam um poderoso mecanismo de preservação da privacidade. Os agentes podem divulgar seletivamente apenas as informações necessárias, aumentando a segurança e minimizando a exposição de dados, mantendo a verificação completa.

Registro Programático e Integração API-First para Agentes

Para que os agentes de IA utilizem efetivamente essas estruturas de identidade, a infraestrutura subjacente deve ser amigável para agentes. As plataformas de identidade tradicionais geralmente exigem etapas manuais que são impossíveis para agentes autônomos. A Didit se destaca como a plataforma de verificação de identidade mais amigável para agentes precisamente porque foi construída desde o início para interação programática.

Considere o processo de um agente de IA precisando se registrar para um serviço de verificação de identidade. Com a Didit, isso pode ser alcançado em apenas duas chamadas de API:

  1. Registrar: O agente envia uma requisição POST para https://apx.didit.me/auth/v2/programmatic/register/ com um e-mail e senha.
  2. Verificar E-mail: Ao receber um código de verificação de e-mail (que pode ser recuperado autonomamente por um agente sofisticado ou passado por um operador humano), o agente envia outra requisição POST para https://apx.didit.me/auth/v2/programmatic/verify-email/ com o e-mail e o código.

A resposta à segunda chamada fornece imediatamente ao agente um api_key e client_id, juntamente com tokens de acesso e atualização. Isso elimina fluxos de trabalho baseados em navegador, atrito de 2FA para contas de API e configuração manual, tornando a Didit ideal para pipelines de CI/CD e implantações de agentes totalmente autônomas. Essa abordagem API-first se estende a todos os aspectos da plataforma da Didit, permitindo que os agentes configurem fluxos de trabalho, gerenciem sessões e até mesmo monitorem o faturamento programaticamente.

Como a Didit Ajuda a Proteger Agentes de IA

A Didit está unicamente posicionada para capacitar e proteger agentes de IA no cenário de identidade descentralizada. Nossa plataforma de identidade nativamente de IA e focada no desenvolvedor fornece os blocos de construção modulares necessários para que os agentes estabeleçam, provem e gerenciem suas identidades de forma contínua e segura.

Nossas ofertas principais, como Verificação de ID, Liveness Passivo e Ativo, e Correspondência Facial 1:1 e Pesquisa Facial, podem ser adaptadas para verificar a 'identidade' ou atributos do operador de um agente ou até mesmo do próprio agente, se ele tiver uma presença física. Mais importante, o registro programático da Didit e a API de Gerenciamento completa permitem que agentes de IA:

  • Auto-Registrem e Autentiquem: Os agentes podem obter credenciais de API com apenas duas chamadas de API, integrando-se sem esforço em fluxos de trabalho automatizados.
  • Emitam e Verifiquem Credenciais Verificáveis: Embora a Didit possa emitir VCs para humanos (por exemplo, prova de idade via Estimativa de Idade ou prova de endereço via Comprovante de Endereço), seu robusto motor de verificação também pode atuar como um verificador para VCs apresentadas por agentes de IA, garantindo que eles atendam a critérios específicos.
  • Configurem Fluxos de Trabalho: Os agentes podem configurar e modificar programaticamente fluxos de trabalho de verificação usando a API da Didit, adaptando-se às mudanças de requisitos sem intervenção humana.
  • Monitorem e Gerenciem: Ferramentas para listar sessões, obter resultados de verificação, gerenciar listas de bloqueio e verificar o saldo de faturamento são todas acessíveis via API, permitindo que os agentes mantenham a supervisão.

O KYC Gratuito da Didit, a arquitetura modular e o design nativo de IA garantem que a segurança dos agentes de IA não seja apenas possível, mas também eficiente e econômica. Nossa integração com o servidor Model Context Protocol (MCP) otimiza ainda mais isso, permitindo que os agentes descubram e usem as ferramentas da Didit nativamente em seus ambientes.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje mesmo.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Segurança para Agentes de IA com did:pkh e Credenciais.