Zero Token Architecture: Why Your AI Agent Should Never See Your Real API Key

Este artigo critica a segurança convencional de agentes de IA por ignorar o risco de exposição de chaves de API em texto puro. Ele propõe uma "Arquitetura de Token Zero" onde os agentes recebem um token falso, e a chave real é trocada na fronteira do sistema para evitar vazamentos por injeção de prompt.