Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 7 марта 2026 г.

Защита ИИ-агентов: did:pkh и проверяемые учетные данные Didit (RU)

ИИ-агенты меняют рабочие процессы, но их безопасность и проверяемая идентичность имеют первостепенное значение. В этом посте рассказывается, как did:pkh и проверяемые учетные данные Didit обеспечивают надежную основу для.

Автор: DiditОбновлено
securing-ai-agents-did-pkh-didit-verifiable-credentials.png

Децентрализованная идентификация агентовИИ-агентам требуются безопасные, проверяемые удостоверения для надежной работы в сложных цифровых экосистемах. did:pkh, использующий криптографию с открытым ключом, предлагает децентрализованный и надежный метод для агентов по установлению и подтверждению своей личности без использования центральных органов.

Проверяемые учетные данные для атрибутов агентаПроверяемые учетные данные (VC), выдаваемые такими платформами, как Didit, могут подтверждать конкретные атрибуты или возможности ИИ-агента, такие как его права доступа, статус соответствия или даже источник обучения, повышая доверие и совместимость.

Программная регистрация и доступ к APIDidit уникальным образом позволяет ИИ-агентам саморегистрироваться и получать учетные данные API программно всего за два вызова API, устраняя необходимость взаимодействия с браузером и оптимизируя интеграцию в конвейеры CI/CD и рабочие процессы агентов.

Преимущество Didit, ориентированное на ИИDidit предоставляет модульную, ориентированную на ИИ платформу с сервером протокола контекста модели (MCP), позволяя агентам настраивать рабочие процессы проверки, управлять сессиями и контролировать выставление счетов полностью через API, что делает ее наиболее удобным для агентов решением для проверки личности.

Рост ИИ-агентов и потребность в проверяемой идентичности

Распространение ИИ-агентов, от помощников по кодированию, таких как Cursor и GitHub Copilot, до автономных операционных инструментов, знаменует собой значительный сдвиг в том, как мы взаимодействуем с технологиями. Эти агенты все чаще выполняют критически важные задачи, получают доступ к конфиденциальным данным и принимают решения. Однако с большой властью приходит большая ответственность, и возникает фундаментальная проблема: как мы устанавливаем и проверяем личность этих ИИ-агентов? Как мы можем быть уверены, что они те, за кого себя выдают, что у них есть необходимые разрешения и что их действия поддаются аудиту?

Традиционные системы идентификации, часто созданные для взаимодействия с человеком, не справляются с задачами в эпоху агентов. Обычно они включают в себя вход через браузер, многофакторную аутентификацию (MFA), разработанную для людей, и ручные процессы настройки. ИИ-агентам требуется безголовый, программный подход к идентификации, который является одновременно безопасным и масштабируемым. Именно здесь вступают в игру децентрализованные идентификаторы (DID) и проверяемые учетные данные (VC), предлагая надежную основу для идентификации агентов.

did:pkh: Основа для децентрализованной идентификации агентов

Важным компонентом обеспечения безопасности ИИ-агентов является создание децентрализованной, самосуверенной идентичности. Метод did:pkh, что означает DID держателя открытого ключа, использует существующие блокчейн-аккаунты (например, Ethereum или Bitcoin) для создания DID. По сути, открытый ключ агента становится его идентификатором, а соответствующий закрытый ключ служит средством аутентификации.

Почему это мощно для ИИ-агентов? Во-первых, это обеспечивает защищенную от подделки и криптографически безопасную идентичность, которая не контролируется каким-либо центральным органом. Сам агент контролирует свой закрытый ключ, что позволяет ему подписывать сообщения, подтверждать владение своим DID и аутентифицировать себя в различных службах. Это устраняет единые точки отказа и повышает автономию агента. Например, ИИ-агент мог бы использовать свой did:pkh для подписи изменений кода, подтверждения своего происхождения при взаимодействии с API или безопасного доступа к децентрализованным приложениям без вмешательства человека.

Создание такой идентичности является первым шагом к более надежной и подотчетной экосистеме агентов, позволяющей осуществлять безопасные взаимодействия, которые могут быть проверены в публичном реестре.

Проверяемые учетные данные: подтверждение атрибутов агента

Хотя did:pkh обеспечивает базовую идентичность, ИИ-агентам часто необходимо подтверждать конкретные атрибуты или возможности, не раскрывая ненужную информацию. Именно здесь проверяемые учетные данные (VC) становятся незаменимыми. VC — это цифровые учетные данные, выдаваемые эмитентом (например, поставщиком услуг, организацией или даже другим доверенным ИИ-агентом) держателю (ИИ-агенту), которые затем могут быть представлены верификатору.

Представьте себе ИИ-агента, предназначенного для выполнения финансовых транзакций. Вместо того чтобы делиться всей своей внутренней логикой или токенами доступа, он мог бы представить VC, выданный органом по соблюдению нормативных требований, подтверждающий, что он прошел определенные проверки AML и уполномочен выполнять транзакции до определенного лимита. Аналогично, агент по кодированию мог бы представить VC от поставщика программного обеспечения, подтверждающий его лицензию на использование определенной библиотеки. Платформа Didit, с ее надежными возможностями проверки личности, проверки и мониторинга AML, а также проверки телефона и электронной почты, идеально подходит для того, чтобы выступать в качестве эмитента таких VC для ИИ-агентов, подтверждая их проверенный статус или возможности.

VC в сочетании с did:pkh создают мощный механизм сохранения конфиденциальности. Агенты могут выборочно раскрывать только необходимую информацию, повышая безопасность и минимизируя раскрытие данных, сохраняя при этом полную проверяемость.

Программная регистрация и интеграция API-first для агентов

Чтобы ИИ-агенты могли эффективно использовать эти фреймворки идентификации, базовая инфраструктура должна быть удобной для агентов. Традиционные платформы идентификации часто требуют ручных шагов, которые невозможны для автономных агентов. Didit выделяется как самая удобная для агентов платформа проверки личности именно потому, что она была создана с нуля для программного взаимодействия.

Рассмотрим процесс, когда ИИ-агенту необходимо зарегистрироваться для получения услуги проверки личности. С Didit это можно сделать всего за два вызова API:

  1. Регистрация: Агент отправляет POST-запрос на https://apx.didit.me/auth/v2/programmatic/register/ с адресом электронной почты и паролем.
  2. Подтверждение электронной почты: После получения кода подтверждения электронной почты (который может быть автономно получен сложным агентом или передан оператором-человеком) агент отправляет еще один POST-запрос на https://apx.didit.me/auth/v2/programmatic/verify-email/ с адресом электронной почты и кодом.

Ответ на второй вызов немедленно предоставляет агенту api_key и client_id, а также токены доступа и обновления. Это устраняет рабочие процессы на основе браузера, трения 2FA для учетных записей API и ручную настройку, что делает Didit идеальным для конвейеров CI/CD и полностью автономных развертываний агентов. Этот подход API-first распространяется на все аспекты платформы Didit, позволяя агентам программно настраивать рабочие процессы, управлять сессиями и даже контролировать выставление счетов.

Как Didit помогает защитить ИИ-агентов

Didit уникальным образом способен расширять возможности и обеспечивать безопасность ИИ-агентов в децентрализованной среде идентификации. Наша ориентированная на ИИ, ориентированная на разработчиков платформа идентификации предоставляет модульные строительные блоки, необходимые агентам для беспрепятственного и безопасного установления, подтверждения и управления своими удостоверениями.

Наши основные предложения, такие как проверка личности, пассивная и активная проверка живости, а также сопоставление лиц 1:1 и поиск лиц, могут быть адаптированы для проверки «идентичности» или атрибутов оператора агента или даже самого агента, если он имеет физическое присутствие. Что еще более важно, программная регистрация Didit и полный API управления позволяют ИИ-агентам:

  • Самостоятельно регистрироваться и аутентифицироваться: Агенты могут получать учетные данные API всего за два вызова API, легко интегрируясь в автоматизированные рабочие процессы.
  • Выдавать и проверять проверяемые учетные данные: Хотя Didit может выдавать VC для людей (например, подтверждение возраста с помощью оценки возраста или подтверждение адреса с помощью подтверждения адреса), его надежный механизм проверки также может выступать в качестве верификатора для VC, представленных ИИ-агентами, гарантируя, что они соответствуют определенным критериям.
  • Настраивать рабочие процессы: Агенты могут программно настраивать и изменять рабочие процессы проверки с помощью API Didit, адаптируясь к изменяющимся требованиям без вмешательства человека.
  • Мониторинг и управление: Инструменты для перечисления сессий, получения результатов проверки, управления черными списками и проверки баланса счетов доступны через API, что позволяет агентам осуществлять контроль.

Бесплатный базовый KYC Didit, модульная архитектура и ориентированный на ИИ дизайн гарантируют, что защита ИИ-агентов не только возможна, но и эффективна и экономична. Интеграция нашего сервера протокола контекста модели (MCP) дополнительно упрощает это, позволяя агентам обнаруживать и использовать инструменты Didit изначально в своих средах.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с помощью бесплатного уровня Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Защита ИИ-агентов с помощью did:pkh и Didit.