AI x Crypto

Como auditar qual agente agiu sob minha identidade em uma cadeia de delegação?

Opportunity

Quando um agente de IA orquestrador delega uma subtarefa a um subagente, que então chama uma API de terceiros usando o token OAuth do usuário original, a cadeia de identidade abrange múltiplos provedores e métodos de autenticação sem um único registro de auditoria capturando o caminho completo. O MCP adicionou suporte a OAuth 2.1, mas a especificação não possui mecanismo para encadear autoridade delegada entre saltos ou para revogar a permissão de um agente intermediário sem revogar toda a sessão. O A2A fornece descoberta de agentes e assinatura de solicitações, mas adia explicitamente todas as decisões de autorização para outros protocolos que ainda não existem. Uma pesquisa publicada em abril de 2026 identifica a responsabilidade de delegação recursiva como uma das cinco lacunas críticas não resolvidas nos padrões atuais de identidade de agentes. Um usuário que autoriza um agente hoje não tem maneira prática de inspecionar, limitar ou revogar o que os agentes downstream fizeram em seu nome.

Why it matters

Sistemas multiagente já estão em produção, e o primitivo ausente é um recibo de delegação verificável e revogável que segue a cadeia sem exigir que cada salto compartilhe um domínio de confiança.

Como avalio a oportunidade

The Opportunity Score is my own read, not a measurement: how much it hurts, how often it bites, and how little exists to solve it today. Higher means I think it is more worth building.

Gravidade9/10

How much pain it causes when it shows up.

Frequência7/10

How often people actually run into it.

Lacuna9/10

How little good tooling exists for it today.