Zero Token Architecture: Why Your AI Agent Should Never See Your Real API Key

Este artículo critica la seguridad convencional de los agentes de IA por pasar por alto el riesgo de exponer claves de API en texto plano. Propone una "Arquitectura de Token Cero" donde los agentes reciben un token falso, y la clave real se intercambia en el límite del sistema para evitar filtraciones por inyección de prompt.