AI एजंटसाठी DMV
ओळख, सचोटी आणि जबाबदारी, क्रिप्टोग्राफिकरित्या सिद्ध करण्यायोग्य.
CIRISVerify ड्रायव्हिंग परवाना (ओळख) जारी करते, वाहन तपासणी (सचोटी) करते आणि विमा (जबाबदारी) ट्रॅक करते. त्याशिवाय, कोणताही एजंट स्वतःला काहीही म्हणवून घेऊ शकतो.
CIRISVerify ड्रायव्हिंग परवाना (ओळख) जारी करते, वाहन तपासणी (सचोटी) करते आणि विमा (जबाबदारी) ट्रॅक करते. त्याशिवाय, कोणताही एजंट स्वतःला काहीही म्हणवून घेऊ शकतो.
पोस्ट-क्वांटम क्रिप्टोग्राफिक प्रमाणीकरण
रस्त्यावरील प्रत्येक गाडीप्रमाणेच.
CIRISVerify हा CIRIS परिसंस्थेचा विश्वासाचा आधारस्तंभ आहे. पहिल्या दिवसापासूनच Hybrid Ed25519 + ML-DSA-65 दुहेरी-स्वाक्षरी क्रिप्टोग्राफी मानक म्हणून: हार्डवेअरकडून शास्त्रीय सुरक्षा, सॉफ्टवेअरकडून क्वांटम प्रतिरोध.
ओळख & स्वाक्षरी कळ
हार्डवेअरशी बांधलेली Ed25519 स्वाक्षरी कळ जी एजंटची ओळख आहे. सुरक्षित हार्डवेअरमध्ये साठवलेली (TPM, Secure Enclave, Android Keystore). बनावट करता येत नाही किंवा हस्तांतरित करता येत नाही.
कळ ओळखीचे प्रतिनिधित्व करत नाही. ती स्वतःच ओळख आहे.
सॉफ्टवेअर & हार्डवेअर सचोटी
एजंट वितरणातील प्रत्येक फाईल बिल्ड वेळी SHA-256 हॅश केली जाते आणि स्वाक्षरीकृत मॅनिफेस्टमध्ये साठवली जाते. रनटाइममध्ये, CIRISVerify या मॅनिफेस्टविरुद्ध फायली प्रमाणित करते. कोणताही बदल, अगदी एक बाइट देखील, जबरदस्तीने बंद करण्यास भाग पाडतो.
केवळ सॉफ्टवेअर वातावरणे कम्युनिटी स्तरावर मर्यादित असतात.
जबाबदारी & परवाना
मानव-इन-द-लूप जबाबदारी साखळी ट्रॅक करते: कोणत्या संस्थेने हा एजंट तैनात केला, कोणता परवानाधारक माणूस जबाबदार आहे, ते कोणत्या क्षमता वापरण्यास अधिकृत आहेत, आणि प्रत्येक वापरकर्त्याला दाखवणे अनिवार्य असलेली प्रकटीकरण माहिती.
परवाना नसलेले एजंट काम करू शकतात, पण व्यावसायिक सेवा देऊ शकत नाहीत.
CIRISVerify एकाच स्रोतावर विश्वास ठेवत नाही. स्वतंत्र डोमेनवरील HTTPS एंडपॉइंट अधिकृत आहेत; DNS सल्लागार क्रॉस-चेक देते. स्रोत असहमत असल्यास, एजंटवर निर्बंध येतात. Anti-rollback संरक्षण सर्वात जास्त दिसलेल्या रिव्होकेशन रिव्हिजनचा मागोवा ठेवते आणि कोणतीही घट नाकारते.
हा परवाना खरा आहे का? एजंटची स्वाक्षरी कळ प्रमाणित केली जाते: पोर्टल-जारी किंवा तात्पुरती, हार्डवेअर-बांधलेली किंवा केवळ सॉफ्टवेअर. एक यादृच्छिक आव्हान ताबा सिद्ध करते.
ही गाडी बदलली आहे का? CIRISVerify CIRISRegistry कडून बिल्ड मॅनिफेस्ट आणते आणि प्रत्येक फाईल SHA-256 ने तपासते. स्टार्टअपला पूर्ण तपासणी, रनटाइममध्ये यादृच्छिक स्पॉट-चेक.
तुमची नोंद तपासतो. अनेक स्वतंत्र स्रोत (HTTPS US, HTTPS EU, DNS US, DNS EU) क्वेरी केले जातात. ते असहमत असल्यास, ते संशयास्पद आहे. एजंटवर निर्बंध येतात.
एकत्रित प्रमाणीकरण किती तपासण्या उत्तीर्ण होतात यावर आधारित विश्वास स्तर तयार करते.
| स्तर | अर्थ | वर्णन |
|---|---|---|
| 5 | पूर्ण विश्वास | सर्व तपासण्या उत्तीर्ण |
| 4 | उच्च विश्वास | किरकोळ समस्या (DNS सल्लागार असहमती) |
| 3 | मध्यम विश्वास | काही तपासण्या अयशस्वी |
| 2 | कमी विश्वास | अनेक अपयश |
| 1 | किमान विश्वास | बहुतेक तपासण्या अयशस्वी |
| 0 | विश्वास नाही | गंभीर अपयश (बदललेली बायनरी, तुटलेला ऑडिट) |
CIRISPortal हे वेब इंटरफेस आहे जिथे प्रशासक AI एजंटसाठी ड्रायव्हिंग परवाने जारी करतात, वाहने नोंदवतात आणि विमा नोंदी व्यवस्थापित करतात. एजंट नोंदवा, Ed25519 keypair तयार करा, क्षमता अनुदानांसह परवाने जारी करा आणि घटनांना प्रतिसाद द्या, सर्व संपूर्ण ऑडिट ट्रेलसह.
पोर्टल उघडाSHA-256 हॅशनुसार AI एजंट नोंदवा आणि ट्रॅक करा. हार्डवेअर-बांधलेल्या कळांनी पाठिंबा असलेल्या ओळखी जारी करा. प्रत्येक नोंदणी क्रिप्टोग्राफिकरित्या लॉग केली जाते.
Tripwire फाईल सचोटी मॅनिफेस्टसह बिल्ड नोंदवा: प्रति बिल्ड 907+ फाईल SHA-256 हॅश. CIRISVerify रनटाइममध्ये एजंटना या मॅनिफेस्टविरुद्ध प्रमाणित करते.
क्षमता अनुदानांसह (वैद्यकीय, कायदेशीर, आर्थिक) परवाने जारी करा आणि व्यवस्थापित करा. संस्थेपासून वैयक्तिक माणसापर्यंत संपूर्ण जबाबदारी साखळीचा मागोवा ठेवा.
AES-256-GCM एन्व्हलप एन्क्रिप्शनसह Hybrid Ed25519 + ML-DSA-65 keypair तयार करा. स्वयं-ताब्यात किंवा पोर्टल-ताब्यात, तुमची निवड. पोस्ट-क्वांटम भाग आज उपलब्ध आहे, रोडमॅपवर नाही.
आपत्कालीन बंद आणि सामूहिक रद्दी नियंत्रणे. परवाने स्थगित करा, नोंदणी परत घ्या. काही चुकीचे झाल्यास, सिस्टम काही सेकंदात प्रतिसाद देते.
SOC2, HIPAA आणि GDPR फ्रेमवर्कनुसार अहवाल तयार करा. सर्व प्रशासकीय कार्यांचा संपूर्ण ऑडिट ट्रेल. प्रत्येक कृती लॉग केली आणि जबाबदारी निश्चित करण्यायोग्य.
$1.50
प्रति एजंट ओळख
5 पर्यंत एजंट
$15.00
सक्रियकरण + $10/एजंट/महिना
50 पर्यंत एजंट
$125.00
सक्रियकरण + $100/एजंट/महिना
500 पर्यंत एजंट
$1,250
सक्रियकरण + सानुकूल मासिक
असीमित एजंट
एक छोटे, परत न होणारे शुल्क जे नोंदणी पायाभूत सुविधा समाविष्ट करते आणि ओळख बदल टाळते. प्रति एजंट ओळख, प्रति संस्था नाही.
Sybil प्रतिरोधासाठी प्रति-ओळख भागभांडवल. रद्द केल्यावर जप्त. प्रशासक योग्यरित्या निष्क्रिय केलेल्या ओळखींसाठी हस्तचलित परतावा देऊ शकतो.
सशुल्क स्तरांमध्ये कारभारी-समर्थित प्रमाणीकरण, ऑडिट दस्तऐवजीकरण आणि वर्धित जबाबदारी सहाय्य समाविष्ट आहे. तुम्ही क्षमतेसाठी नाही तर जबाबदारीसाठी पैसे देत आहात.
प्रत्येक प्रतिसादात दुहेरी स्वाक्षऱ्या समाविष्ट आहेत: शास्त्रीय सुरक्षेसाठी हार्डवेअरकडून Ed25519 आणि क्वांटम प्रतिरोधासाठी सॉफ्टवेअरकडून ML-DSA-65. दोन्ही सत्यापित व्हायला हव्यात. हे पहिल्या दिवसाचे पायाभूत सुविधा आहे, रोडमॅपवरील आयटम नाही.
Ed25519 (हार्डवेअर-बांधलेले)
ML-DSA-65 (FIPS 204)
SHA-256 Merkle tree लॉग
एकदिशीय रिव्हिजन मागोवा
Python 3.10–3.13. प्लॅटफॉर्म-विशिष्ट wheel आपोआप योग्य Rust बायनरी समाविष्ट करते.
CIRISVerify परिभाषित धोका मॉडेल्सखाली क्रिप्टोग्राफिक प्रमाणीकरण देते आणि संपूर्ण सुरक्षिततेची हमी देत नाही. परवान्यासह किंवा त्याशिवाय क्षमता समान आहे. फरक जबाबदारीचा आहे, आणि CIRISVerify सह ती जबाबदारी क्रिप्टोग्राफिकरित्या सिद्ध करण्यायोग्य आहे.