CIRISVerify, sürücü belgesini düzenler (kimlik), araç muayenesini yapar (bütünlük) ve sigortayı takip eder (hesap verebilirlik). Bu olmadan herhangi bir ajan kendini istediği gibi tanıtabilir.
Kuantum Sonrası Kriptografik Onay
Tıpkı yoldaki her araç gibi.
CIRISVerify, CIRIS ekosistemi için güven çıpasıdır. Birinci gün standardı olarak hibrit Ed25519 + ML-DSA-65 çift imzalı şifreleme kullanır: donanımdan klasik güvenlik, yazılımdan kuantum direnci.
Kimlik & İmzalama Anahtarı
Donanıma bağlı bir Ed25519 imzalama anahtarı; bu anahtar ajanın kimliğidir. Güvenli donanımda (TPM, Secure Enclave, Android Keystore) saklanır. Taklit edilemez, devredilemez.
Anahtar kimliği temsil etmez. Anahtar, kimliğin kendisidir.
Yazılım & Donanım Bütünlüğü
Ajan dağıtımındaki her dosya, derleme sırasında SHA-256 ile özetlenir ve imzalı bir manifeste kaydedilir. Çalışma zamanında CIRISVerify, dosyaları bu manifeste göre doğrular. Tek bir bayt bile değiştirilse zorla kapatma tetiklenir.
Yalnızca yazılım ortamları topluluk seviyesiyle sınırlıdır.
Hesap Verebilirlik & Lisanslama
Döngüdeki insan hesap verebilirlik zincirini takip eder: bu ajanı hangi kuruluş devreye aldı, hangi lisanslı kişi sorumlu, hangi yetenekleri kullanmaya yetkili ve her kullanıcıya gösterilen zorunlu açıklama nedir.
Lisanssız ajanlar çalışabilir, ancak mesleki hizmet veremez.
CIRISVerify tek bir kaynağa güvenmez. Bağımsız alan adlarındaki HTTPS uç noktaları yetkilidir; DNS çapraz denetim için danışma amaçlı kullanılır. Kaynaklar arasında uyuşmazlık olursa ajan kısıtlanır. Geri alma koruması, görülen en yüksek iptal revizyonunu takip eder ve herhangi bir düşüşü reddeder.
Bu lisans gerçek mi? Ajanın imzalama anahtarı doğrulanır: portal tarafından mı verilmiş yoksa geçici mi, donanıma bağlı mı yoksa yalnızca yazılım mı? Rastgele bir sorgulama, anahtara sahip olunduğunu kanıtlar.
Bu araç değiştirildi mi? CIRISVerify, CIRISRegistry'den derleme manifestini alır ve her dosyanın SHA-256 özetini doğrular. Başlangıçta tam kontrol, çalışma zamanında rastgele nokta kontrolleri yapılır.
Plakanızı sorgulayayım. Birden fazla bağımsız kaynak (HTTPS ABD, HTTPS AB, DNS ABD, DNS AB) sorgulanır. Uyuşmazlık varsa bu şüphelidir. Ajan kısıtlanır.
Birleşik onay, kaç kontrolün geçtiğine göre bir güven seviyesi üretir.
| Seviye | Anlam | Açıklama |
|---|---|---|
| 5 | Tam güven | Tüm kontroller geçti |
| 4 | Yüksek güven | Küçük sorunlar (DNS danışma uyuşmazlığı) |
| 3 | Orta güven | Bazı kontroller başarısız |
| 2 | Düşük güven | Çok sayıda başarısızlık |
| 1 | Asgari güven | Çoğu kontrol başarısız |
| 0 | Güven yok | Kritik başarısızlıklar (değiştirilmiş ikili, bozulmuş denetim) |
CIRISPortal, yöneticilerin yapay zeka ajanları için sürücü belgesi düzenleyebildiği, araç kaydı yapabildiği ve sigorta kayıtlarını yönetebildiği web arayüzüdür. Ajanları kaydedin, Ed25519 anahtar çiftleri oluşturun, yetenek izinleriyle lisans düzenleyin ve olaylara müdahale edin; tüm bunlar eksiksiz denetim izleriyle.
Portale GirişYapay zeka ajanlarını SHA-256 özeti ile kaydedin ve takip edin. Donanıma bağlı anahtarlarla desteklenen kimlikler düzenleyin. Her kayıt kriptografik olarak günlüğe alınır.
Tripwire dosya bütünlüğü manifestleriyle derleme kaydedin: derleme başına 907+ dosya SHA-256 özeti. CIRISVerify, çalışma zamanında ajanları bu manifestlere göre doğrular.
Yetenek izinleriyle (tıbbi, hukuki, mali) lisans düzenleyin ve yönetin. Kuruluştan bireysel kişiye kadar tam hesap verebilirlik zincirini takip edin.
AES-256-GCM zarf şifrelemesiyle hibrit Ed25519 + ML-DSA-65 anahtar çiftleri oluşturun. Kendi emanetinizde veya portal emanetinde; seçim sizin. Kuantum sonrası yarı bugün kullanılabilir, yol haritasında değil.
Acil kapatma ve toplu iptal kontrolleri. Lisansları askıya alın, kayıtları iptal edin. Bir sorun çıktığında sistem saniyeler içinde yanıt verir.
SOC2, HIPAA ve GDPR çerçevelerine uygun raporlar oluşturun. Tüm yönetim işlemlerinin eksiksiz denetim izi. Her işlem günlüğe alınır ve atfedilebilir.
$1,50
ajan kimliği başına
5 ajana kadar
$15,00
aktivasyon + $10/ajan/ay
50 ajana kadar
$125,00
aktivasyon + $100/ajan/ay
500 ajana kadar
$1.250
aktivasyon + özel aylık
Sınırsız ajan
Sicil altyapısını karşılayan ve kimlik devrini önleyen küçük, iade edilmez bir ücret. Kuruluş başına değil, ajan kimliği başına uygulanır.
Sybil direnci için kimlik başına teminat. İptal durumunda müsadere edilir. Yönetici, düzgün devre dışı bırakılan kimlikler için manuel iade yapabilir.
Ücretli katmanlar; yönetici destekli doğrulama, denetim belgelendirme ve gelişmiş hesap verebilirlik desteği içerir. Yetenek için değil, hesap verebilirlik için ödeme yapıyorsunuz.
Her yanıt çift imza içerir: klasik güvenlik için donanımdan Ed25519, kuantum direnci için yazılımdan ML-DSA-65. Her ikisi de doğrulanmalıdır. Bu birinci gün altyapısıdır, yol haritası maddesi değil.
Ed25519 (donanıma bağlı)
ML-DSA-65 (FIPS 204)
SHA-256 Merkle ağacı günlüğü
Monoton revizyon takibi
Python 3.10–3.13. Platforma özgü tekerlek, doğru Rust ikiliyi otomatik olarak içerir.
CIRISVerify, tanımlanmış tehdit modelleri kapsamında kriptografik onay sağlar ve mutlak güvenliği garanti etmez. Yetenek, lisanslı olsun ya da olmasın aynıdır. Fark hesap verebilirliktedir; CIRISVerify ile bu hesap verebilirlik kriptografik olarak kanıtlanabilir.