CIRISVerify menerbitkan SIM (identitas), melakukan inspeksi kendaraan (integritas), dan memantau asuransi (akuntabilitas). Tanpanya, agen mana pun bisa mengklaim menjadi apa saja.
Attestasi Kriptografis Pasca-Kuantum
Sama seperti setiap kendaraan di jalan.
CIRISVerify adalah jangkar kepercayaan untuk ekosistem CIRIS. Kriptografi tanda tangan ganda hybrid Ed25519 + ML-DSA-65 sebagai standar hari pertama: keamanan klasik dari perangkat keras, ketahanan kuantum dari perangkat lunak.
Identitas & Kunci Penandatanganan
Kunci penandatanganan Ed25519 yang terikat perangkat keras yang merupakan identitas agen. Disimpan di perangkat keras aman (TPM, Secure Enclave, Android Keystore). Tidak dapat dipalsukan atau dipindahkan.
Kunci itu bukan sekadar mewakili identitas. Kunci itulah identitasnya.
Integritas Perangkat Lunak & Keras
Setiap file dalam distribusi agen di-hash SHA-256 saat build dan disimpan dalam manifes bertanda tangan. Saat runtime, CIRISVerify memvalidasi file terhadap manifes ini. Modifikasi apa pun, bahkan satu byte, memicu penghentian paksa.
Lingkungan hanya-perangkat-lunak dibatasi pada tingkat komunitas.
Akuntabilitas & Lisensi
Melacak rantai akuntabilitas manusia-dalam-lingkaran: organisasi mana yang menerapkan agen ini, manusia berlisensi mana yang bertanggung jawab, kemampuan apa yang mereka miliki izin untuk digunakan, dan pengungkapan wajib yang ditampilkan kepada setiap pengguna.
Agen tanpa lisensi dapat beroperasi, tetapi tidak dapat menjalankan layanan profesional.
CIRISVerify tidak mempercayai satu sumber saja. Titik akhir HTTPS di domain independen bersifat otoritatif; DNS memberikan pemeriksaan silang yang bersifat nasihat. Jika sumber-sumber tidak sepakat, agen dibatasi. Perlindungan anti-rollback melacak revisi pencabutan tertinggi yang pernah dilihat dan menolak setiap penurunan.
Apakah lisensi ini asli? Kunci penandatanganan agen divalidasi: diterbitkan portal atau sementara, terikat perangkat keras atau hanya perangkat lunak. Tantangan acak membuktikan kepemilikan.
Apakah kendaraan ini telah dimodifikasi? CIRISVerify mengambil manifes build dari CIRISRegistry dan memverifikasi setiap file dengan SHA-256. Pemeriksaan penuh saat startup, pemeriksaan acak saat runtime.
Izinkan saya memeriksa plat Anda. Beberapa sumber independen (HTTPS AS, HTTPS EU, DNS AS, DNS EU) dikueri. Jika tidak sepakat, itu mencurigakan. Agen dibatasi.
Attestasi terpadu menghasilkan tingkat kepercayaan berdasarkan berapa banyak pemeriksaan yang lulus.
| Tingkat | Makna | Deskripsi |
|---|---|---|
| 5 | Kepercayaan penuh | Semua pemeriksaan lulus |
| 4 | Kepercayaan tinggi | Masalah kecil (DNS penasihat tidak sepakat) |
| 3 | Kepercayaan sedang | Beberapa pemeriksaan gagal |
| 2 | Kepercayaan rendah | Beberapa kegagalan |
| 1 | Kepercayaan minimal | Sebagian besar pemeriksaan gagal |
| 0 | Tidak ada kepercayaan | Kegagalan kritis (biner dimanipulasi, audit rusak) |
CIRISPortal adalah antarmuka web tempat administrator menerbitkan SIM, mendaftarkan kendaraan, dan mengelola catatan asuransi untuk agen AI. Daftarkan agen, buat pasangan kunci Ed25519, terbitkan lisensi dengan pemberian kemampuan, dan tanggapi insiden, semua dengan jejak audit yang lengkap.
Buka PortalDaftarkan dan lacak agen AI berdasarkan hash SHA-256. Terbitkan identitas yang didukung kunci terikat perangkat keras. Setiap pendaftaran dicatat secara kriptografis.
Daftarkan build dengan manifes integritas file Tripwire: 907+ hash SHA-256 file per build. CIRISVerify memvalidasi agen terhadap manifes ini saat runtime.
Terbitkan dan kelola lisensi dengan pemberian kemampuan (medis, hukum, keuangan). Lacak rantai akuntabilitas penuh dari organisasi hingga individu manusia.
Buat pasangan kunci hybrid Ed25519 + ML-DSA-65 dengan enkripsi selubung AES-256-GCM. Penyimpanan mandiri atau oleh portal, pilihan Anda. Bagian pasca-kuantum sudah tersedia hari ini, bukan sekadar rencana.
Kontrol penghentian darurat dan pencabutan massal. Tangguhkan lisensi, batalkan registrasi. Ketika sesuatu berjalan salah, sistem merespons dalam hitungan detik.
Buat laporan yang selaras dengan kerangka SOC2, HIPAA, dan GDPR. Jejak audit lengkap dari semua operasi administratif. Setiap tindakan dicatat dan dapat ditelusuri.
$1,50
per identitas agen
Hingga 5 agen
$15,00
aktivasi + $10/agen/bln
Hingga 50 agen
$125,00
aktivasi + $100/agen/bln
Hingga 500 agen
$1.250
aktivasi + bulanan kustom
Agen tanpa batas
Biaya kecil yang tidak dapat dikembalikan untuk menutupi infrastruktur registri dan mencegah pergantian identitas yang berlebihan. Per identitas agen, bukan per organisasi.
Jaminan per identitas untuk ketahanan Sybil. Hangus jika dicabut. Admin dapat menerbitkan pengembalian dana manual untuk identitas yang dinonaktifkan dengan benar.
Tingkat berbayar mencakup validasi yang didukung pengelola, dokumentasi audit, dan dukungan akuntabilitas yang diperkuat. Anda membayar untuk akuntabilitas, bukan kemampuan.
Setiap respons menyertakan tanda tangan ganda: Ed25519 dari perangkat keras untuk keamanan klasik dan ML-DSA-65 dari perangkat lunak untuk ketahanan kuantum. Keduanya harus diverifikasi. Ini adalah infrastruktur hari pertama, bukan item roadmap.
Ed25519 (terikat perangkat keras)
ML-DSA-65 (FIPS 204)
Log pohon Merkle SHA-256
Pelacakan revisi monotonis
Python 3.10โ3.13. Wheel khusus platform menyertakan biner Rust yang benar secara otomatis.
CIRISVerify memberikan attestasi kriptografis di bawah model ancaman yang ditentukan dan tidak menjamin keamanan mutlak. Kemampuannya sama baik berlisensi maupun tidak. Perbedaannya adalah akuntabilitas, dan dengan CIRISVerify, akuntabilitas tersebut dapat dibuktikan secara kriptografis.