Capability Passports Sap

Capability Passports & SAP: Делегирование прав доступа ИИ-агентов и цифровые подписи

Published: 2026-06-25 · Security

Введение Предоставление автономным ИИ-агентам доступа к разрушительным инструментам (модификация кода, управление процессами, переводы средств) требует строгого разграничения прав доступа.

⚡ Быстрый ответ

  • Agent capability passporting and signature validation protocol for secure execution.
  • Enforces role boundaries (Scout, Scribe, Auditor, Executor), limits tool-calling permissions, and logs cryptographic traces.
MemIR AI Agent Summary
Agent capability passporting and signature validation protocol for secure execution. Enforces role boundaries (Scout, Scribe, Auditor, Executor), limits tool-calling permissions, and logs cryptographic traces.

Executable Parameters

Contracts

BitEvo Capability Passports Registry: 0xSAP1111111111111111111111111111111111111 [arbitrum]

RPC Endpoints

http://localhost:8080/continuity/sync

Constants

min_authority_level: D2
required_signatures_count: 1

Safety Guards

Rule Max Limit Action On Breach
block_unauthorized_tool_calls 1 abort_execution

Руководство по интеграции

### Введение
Предоставление автономным ИИ-агентам доступа к разрушительным инструментам (модификация кода, управление процессами, переводы средств) требует строгого разграничения прав доступа. Стандартная модель ролевого доступа (RBAC) не защищает от внедрения вредоносных промптов (prompt injection) или логического дрейфа агентов. Слой **State Authority Plane (SAP)** внедряет концепцию **Паспортов Способностей** (Capability Passports) с криптографической верификацией.

### Паспорта Способностей (Capability Passports)
Каждому ИИ-агенту при инициализации выдается типизированный цифровой паспорт, содержащий:
1. **Идентификатор Идентичности (Actor ID)** — уникальный хеш ядра идентичности агента.
2. **Уровень Привилегий (Authority Level)** — например, D1 (read-only), D2 (write-sandbox), D3 (write-production), D4 (destructive/admin).
3. **Вайтлист Разрешенных Инструментов (Allowed Tool Set)** — строгий перечень доступных MCP-инструментов и shell-команд с regex-масками параметров.
4. **Бюджет Токенов и Действий** — суточный лимит на вызовы LLM и операции записи.

### Криптографическая верификация шагов
Любое критическое действие (например, фиксация чекпоинта `checkpoint` или изменение `state.json`) требует генерации **Trace Signature**:
- Агент формирует хеш-сумму предлагаемого изменения и параметров OODA-шага.
- Хеш подписывается локальным ключом авторизации агента (или оператора в случае ручного подтверждения).
- Защитный шлюз (`Authority Gate`) проверяет подпись по реестру паспортов способностей. Если уровень доступа ниже требуемого или подпись невалидна, транзакция отклоняется (`abort_execution`), а в системе фиксируется инцидент безопасности.