12:37
youtube.com 04/04/2026 SRT AI Coder TODAY

Agentic Trust: Securing AI Interactions with Tokens & Delegation

Confiança em inteligência artificial: tokens e delegação garantem interações seguras.

Segurança Digital Tecnologia Agentes de IA

Conteudo

TLDR;

Confiança agentiva é o conjunto de práticas para garantir interações seguras entre usuários, orquestradores e agentes por meio de identidades verificáveis, autenticação contínua e validação em cada ponto do fluxo. Tokens e delegação funcionam trocando credenciais no provedor de identidade para combinar sujeito (usuário) e ator (agente), limitar escopos e garantir que um agente só atue em nome de um usuário autenticado com privilégios mínimos necessários. Riscos como replay de credenciais, agentes maliciosos e exposição na última milha são mitigados com TLS/mTLS e criptografia de armazenamento, nunca enviar identidades ao LLM, autenticação de agentes via IDP, troca de tokens em cada hop com escopos restritos e uso de cofre para fornecer credenciais temporárias ao MCP.

Resumo

O vídeo descreve como estabelecer confiança e segurança em sistemas de IA agente (agentic), explicando um fluxo típico: usuário → chat → orquestrador → agentes → servidores MCP → ferramentas, com LLMs auxiliando em várias etapas e um provedor de identidade autenticando o usuário e emitindo tokens. Aponta riscos como replay de credenciais (incluindo vazamento de tokens para LLMs por meio de prompts), ataques man-in-the-middle e agentes maliciosos que simulam identidades; e problemas de personificação quando agentes afirmam atuar por usuários sem validação. As defesas recomendadas incluem criptografia de comunicações (TLS/mTLS), armazenamento cifrado de credenciais, evitar enviar informações de identidade aos LLMs, autenticação forte de agentes via provedor de identidade, validação em múltiplos pontos do fluxo e uso de delegação formal (tokens combinados que expressem sujeito e ator). Para manter confiança em cada salto, sugere-se troca de tokens junto ao provedor, restrição de escopos para aplicar princípio do menor privilégio e prevenção de overpermissioning. Na “last mile” entre MCP e ferramentas, propõe-se o uso de um cofre (vault) que armazena credenciais e fornece credenciais temporárias ao MCP, evitando armazenar segredos permanentemente e assegurando um fluxo end-to-end confiável e autorizado.