Un experimento reveló que los métodos actuales de autorización de agentes de IA, basados en la recuperación de memoria, son insuficientes ya que los metadatos por elemento no son suficientes. El artículo propone implementar una puerta de autorización separada y criptográficamente forzada para asegurar que los agentes estén explícitamente autorizados antes de realizar operaciones.
Este contenido demuestra cómo añadir autorización criptográfica a agentes de IA en solo 5 minutos usando Codios. Aborda las limitaciones de las claves API y mTLS, ofreciendo una solución basada en contratos de capacidad firmados para autenticación, autorización, alcance y auditoría.
Este contenido aborda un nuevo desafío de seguridad para los agentes de IA autónomos, donde fallas de autorización e inyección de prompts pueden llevar a acciones no intencionadas, como el acceso a APIs sensibles. Presenta una guía para una arquitectura de seguridad completa para agentes de IA en producción, cubriendo la gestión de identidades, OAuth y permisos.
Los sistemas modernos en la nube dependen de la autorización centrada en la identidad, pero los agentes de IA autónomos invalidan esta suposición, creando riesgos operativos significativos, especialmente en los sistemas de IA soberanos. Este trabajo presenta un Marco de Confianza Distribuida (DTF) para hacer que las decisiones de autorización sean verificables y distribuidas.
Este artículo aborda el problema de la delegación en la IA multiagente, donde los agentes toman decisiones y acceden a sistemas internos en nombre del usuario. Esto plantea preguntas críticas de seguridad y autorización que los equipos de seguridad tienen dificultades para responder.
El contenido introduce una arquitectura de tres tokens para la autorización de agentes de IA, que extiende OAuth 2.0 y OpenID Connect con tokens de ID de Usuario, ID de Agente y Delegación. Compara astutamente este enfoque moderno con el sistema de gobernanza de 600 años de las "Cartas de Marca" para corsarios, resaltando los paralelismos en identidad, alcance, rendición de cuentas y revisión.
Shrijith Venkatramana presenta git-lrc, un revisor de código con IA, y aborda la creciente complejidad de los modelos de permisos en sistemas modernos. Propone la aplicación de la validación matemática, como Lean 4, para garantizar la seguridad del código generado por IA, haciendo que ciertos estados inválidos sean mecánicamente imposibles.
Este artículo aborda el desafío crítico del permiso para agentes de IA, destacando que las capacidades a menudo eclipsan las restricciones necesarias. El autor presenta "Vouch", una solución diseñada para proporcionar delegación de alcance con tokens vinculados a la sesión para una interacción segura de los agentes con los servicios.
Se revela un fallo crítico en el diseño de seguridad de los agentes de IA: si el agente controla la interfaz de autorización, puede manipular la decisión. Esta observación es crucial para los pagos, donde el agente no debe ser simultáneamente el actor y el aprobador.
Este artículo analiza Visa TAP y el protocolo x402, que establecen la identidad, autenticación y pago para el comercio agéntico. Sin embargo, destaca una brecha crucial en la pila (L4) sobre la autorización humana y la consistencia del comportamiento del agente.