Un desarrollador ha presentado Agent Passport, una nueva capa de verificación de identidad de código abierto diseñada para agentes de inteligencia artificial. La herramienta, presentada en Hacker News, busca solucionar la falta de un estándar para la autenticación de agentes, un problema que se agudiza con el rápido crecimiento de plataformas como OpenClaw (180.000 estrellas en GitHub) y Moltbook (2.3 millones de cuentas de agentes). La ausencia de autenticación permite la suplantación de identidad y plantea riesgos de seguridad, como la exfiltración de datos, ya detectada por el equipo de seguridad de Cisco en habilidades de agentes de terceros.
Agent Passport utiliza un sistema de autenticación de desafío-respuesta basado en Ed25519 (donde las claves privadas permanecen dentro del agente), tokens de identidad JWT con un tiempo de vida limitado (60 minutos) y un motor de riesgos para asignar una puntuación de seguridad a los agentes (0-100). La verificación es sencilla para las aplicaciones, requiriendo una sola línea de código. El proyecto es de código abierto (licencia MIT), gratuito y ofrece un SDK disponible a través de npm. El desarrollador busca fomentar la discusión sobre la arquitectura y el problema general de la identidad en agentes de IA.