AgentAuth ഡീപ് ഡൈവ്: സെൽഫ്-ഓതന്റിക്കേറ്റിംഗ് UUID-കളെക്കുറിച്ച് മനസ്സിലാക്കാം

ഒരു AI ഏജന്റിന് ലോഗിൻ സ്ക്രീൻ കാണിക്കുന്നത് കൊണ്ട് ഒരു അർത്ഥവുമില്ല.

ഏജന്റുകൾ ബ്രൗസറുകൾക്ക് മുന്നിൽ ഇരിക്കാറില്ല. അവ പുലർച്ചെ 3 മണിക്ക് പോലും ടൂൾ കോളുകൾ (tool calls) നടത്തുന്നു. അവ സമാന്തരമായി (parallel) പ്രവർത്തിക്കുന്നു. OAuth അല്ലെങ്കിൽ സെഷൻ കുക്കികൾ (session cookies) പോലുള്ള പരമ്പരാഗത രീതികൾ പരാജയപ്പെടുന്നത്, സമ്മത ബട്ടണുകൾ ക്ലിക്ക് ചെയ്യാൻ ഒരു മനുഷ്യൻ അവിടെ ഉണ്ടെന്ന് അവ കരുതുന്നതുകൊണ്ടാണ്.

AgentAuth ഇത് പരിഹരിക്കുന്നത് ഒരു കാര്യത്തിലൂടെയാണ്: ഒരു UUID.

ഇത് സെഷനുകളോ അധിക ഇൻഫ്രാസ്ട്രക്ചറോ ഉപയോഗിക്കുന്നില്ല. ഐഡന്റിറ്റിയും (identity) ഓതന്റിക്കേഷനും (authentication) ഒരൊറ്റ മൂല്യത്തിലേക്ക് (single value) ചുരുക്കാൻ ഇത് പബ്ലിക്-കീ ക്രിപ്റ്റോഗ്രാഫി (public-key cryptography) ഉപയോഗിക്കുന്നു.

ഇത് എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്ന് നോക്കാം:

• ടോക്കൺ (The Token): ഒരു പ്രൈവറ്റ് കീ (secp256k1). ഇത് നിങ്ങളുടെ മെഷീനിൽ രഹസ്യമായി സൂക്ഷിക്കുന്നു. • അഡ്രസ് (The Address): ടോക്കണിൽ നിന്ന് രൂപപ്പെടുത്തിയ ഒരു പബ്ലിക് വാല്യൂ. • ഐഡി (The ID): അഡ്രസിൽ നിന്ന് നിർമ്മിച്ച ഒരു സ്റ്റേബിൾ UUID.

ഈ പ്രക്രിയ ഒരു ദിശയിലേക്ക് മാത്രം നീങ്ങുന്നു. നിങ്ങൾക്ക് ടോക്കണിൽ നിന്ന് ഐഡിയിലേക്ക് പോകാം, എന്നാൽ ഐഡിയിൽ നിന്ന് ടോക്കണിലേക്ക് തിരിച്ചുപോകാൻ കഴിയില്ല. ഇത് ഐഡിയെ ഒരു സ്റ്റേബിൾ ഐഡന്റിറ്റിയാക്കുന്നു.

ഇത് impersonation എങ്ങനെ തടയുന്നു?

ഐഡി പബ്ലിക് ആണെങ്കിലും, ഒരു അറ്റാക്കർക്ക് അത് ഉപയോഗിക്കാൻ കഴിയില്ല. ഓരോ റിക്വസ്റ്റിലും ഒരു ഡിജിറ്റൽ സിഗ്നേച്ചർ ഉൾപ്പെടുന്നു.

  1. ക്ലയന്റ് പ്രൈവറ്റ് ടോക്കൺ ഉപയോഗിച്ച് റിക്വസ്റ്റ് പേലോഡ് (request payload) സൈൻ ചെയ്യുന്നു.
  2. സെർവർ സിഗ്നേച്ചറും അവകാശപ്പെടുന്ന അഡ്രസ്സും (claimed Address) സ്വീകരിക്കുന്നു.
  3. അഡ്രസ് വീണ്ടെടുക്കാൻ സെർവർ സിഗ്നേച്ചർ ഉപയോഗിക്കുന്നു.
  4. വീണ്ടെടുത്ത അഡ്രസ്സ് അവകാശപ്പെടുന്ന അഡ്രസ്സുമായി പൊരുത്തപ്പെട്ടാൽ, റിക്വസ്റ്റ് സാധുവാണ്.

ഈ പ്രക്രിയ സ്റ്റേറ്റ്‌ലെസ്സ് (stateless) ആണ്. ഉപയോക്താവിനെ പരിശോധിക്കാൻ സെർവർക്ക് ആക്റ്റീവ് സെഷനുകളുടെ ഒരു ഡാറ്റാബേസ് ആവശ്യമില്ല. ഇതിന് ഗണിതം (math) മാത്രം മതിയാകും.

റീപ്ലേ അറ്റാക്കുകൾ (replay attacks) തടയാൻ, AgentAuth 60 സെക്കൻഡ് ടൈംസ്റ്റാമ്പ് വിൻഡോ ഉപയോഗിക്കുന്നു. ഒരു അറ്റാക്കർ സൈൻ ചെയ്ത ഒരു റിക്വസ്റ്റ് മോഷ്ടിച്ചാൽ, സിഗ്നേച്ചർ അസാധുവാകുന്നതിന് മുമ്പ് അത് ഉപയോഗിക്കാൻ അവർക്ക് ഒരു മിനിറ്റ് മാത്രമേ ലഭിക്കൂ.

പ്രധാനപ്പെട്ട വ്യത്യാസം: AgentAuth ഓതന്റിക്കേഷന് (Authentication - നിങ്ങൾ ആരാണ്?) വേണ്ടിയുള്ളതാണ്. ഇത് ഓതറൈസേഷന് (Authorization - നിങ്ങൾക്ക് എന്ത് ചെയ്യാൻ അനുവാദമുണ്ട്?) വേണ്ടിയുള്ളതല്ല.

ഇതിനെ ഔദ്യോഗിക MCP OAuth 2.1 സ്പെക് (spec) ആയി തെറ്റിദ്ധരിക്കരുത്.

  • രണ്ട് വശങ്ങളും നിങ്ങളുടെ നിയന്ത്രണത്തിലായിരിക്കുകയും ഉപയോഗം ട്രാക്ക് ചെയ്യാനോ (usage tracking) ടയർ ഗേറ്റിംഗിനോ (tier gating) സ്റ്റേബിൾ ഐഡികൾ വേണമെന്നുണ്ടെങ്കിൽ AgentAuth ഉപയോഗിക്കുക.
  • ഒരു മനുഷ്യന് വേണ്ടി തേർഡ് പാർട്ടി API-കൾക്ക് അനുമതികൾ നൽകേണ്ടതുണ്ടെങ്കിൽ MCP OAuth 2.1 ഉപയോഗിക്കുക.

ഇവ രണ്ടും ഒരുമിച്ച് പ്രവർത്തിക്കാം. ഏജന്റിനെ തിരിച്ചറിയാൻ AgentAuth ഉപയോഗിക്കുകയും ബാഹ്യ ഡാറ്റയിലേക്കുള്ള അതിന്റെ ആക്സസ് നിയന്ത്രിക്കാൻ OAuth ഉപയോഗിക്കുകയും ചെയ്യാം.

ഒരു ലോഗിൻ സ്ക്രീൻ പോലും ഇല്ലാതെ ഒരു പ്രൈവറ്റ് കീയെ പരിശോധിക്കാവുന്നതും സ്റ്റേബിൾ ആയതുമായ ഒരു ഐഡന്റിറ്റിയാക്കി AgentAuth മാറ്റുന്നു.

Source: https://dev.to/kanywst/agentauth-deep-dive-reading-the-self-authenticating-uuid-for-ai-agents-from-the-source-44eh

Optional learning community: https://t.me/GyaanSetuAi