Um experimento revelou que os métodos atuais de autorização de agentes de IA, baseados na recuperação de memória, são insuficientes, pois metadados por item não são o bastante. O artigo propõe a implementação de um portão de autorização separado e criptograficamente imposto para garantir que os agentes sejam explicitamente autorizados antes de realizar operações.
Este conteúdo demonstra como adicionar autorização criptográfica a agentes de IA em apenas 5 minutos usando Codios. Ele aborda as limitações das chaves de API e mTLS, oferecendo uma solução baseada em contratos de capacidade assinados para autenticação, autorização, escopo e auditoria.
Este conteúdo aborda um novo desafio de segurança para agentes de IA autônomos, onde falhas de autorização e prompt injection podem levar a ações não intencionais, como o acesso a APIs sensíveis. Ele apresenta um guia para uma arquitetura de segurança completa para agentes de IA em produção, cobrindo identidade, OAuth e permissões.
Sistemas modernos de nuvem dependem de autorização baseada em identidade, mas agentes de IA autônomos invalidam essa premissa, gerando riscos operacionais significativos, especialmente em sistemas soberanos de IA. Este trabalho propõe uma Estrutura de Confiança Distribuída (DTF) para tornar as decisões de autorização verificáveis e distribuídas.
Este artigo discute o problema da delegação em sistemas de IA multiagente, onde agentes tomam decisões e acessam sistemas internos em nome do usuário. Isso levanta questões críticas de segurança e autorização que as equipes de segurança têm dificuldade em responder.
O conteúdo apresenta uma arquitetura de três tokens para autorização de agentes de IA, estendendo OAuth 2.0 e OpenID Connect com tokens de Usuário, Agente e Delegação. Ele compara essa abordagem moderna ao sistema de governança de 600 anos das "Cartas de Corso" para corsários, destacando paralelos em identidade, escopo, responsabilidade e revisão.
Shrijith Venkatramana apresenta o git-lrc, um revisor de código com IA, e aborda a complexidade dos modelos de permissão em sistemas modernos. Ele propõe o uso de validação matemática, como Lean 4, para garantir a segurança do código gerado por IA, tornando estados inválidos mecanicamente impossíveis.
Este artigo aborda o desafio crítico da permissão para agentes de IA, destacando que as capacidades muitas vezes ofuscam as restrições necessárias. O autor apresenta "Vouch", uma solução projetada para fornecer delegação escopo com tokens vinculados à sessão para interação segura de agentes com serviços.
Uma falha crítica no design de segurança de agentes de IA é revelada: se o agente controla a interface de autorização, ele pode manipular a decisão. Essa observação é crucial para pagamentos, onde o agente não deve ser ator e aprovador simultaneamente.
Este artigo analisa o Visa TAP e o protocolo x402, que estabelecem a identidade, autenticação e pagamento para o comércio agêntico. No entanto, destaca uma lacuna crucial na pilha (L4), onde não é respondido se um agente deve ser autorizado por um humano ou se seu comportamento é consistente com as expectativas.