AI-агенты в стеке доверия
«Доверять этому AI» — неправильная рамка. «Проверить этот вывод» — правильная.
Что в главе
Заголовок раздела «Что в главе»- §4.1 — Почему «доверять AI» — неправильная рамка.
- §4.2 — Трёхслойная модель:
- Identity — кто агент? (MCP, OIDC, агентские X.509-сертификаты)
- Provenance — что агент сделал, на чём? (Aletheia, C2PA, signed evidence packages)
- Governance — было ли разрешено агенту это делать? (policy engines, delegation chains, kill-switches)
- §4.3 — Почему эти три слоя должны оставаться ортогональными — схлопывание производит ту же ошибку, что и monolithic auth.
- §4.4 — Где ложится MCP, где Aletheia, где они пересекаются (см. дневник 2026-02-02 о позиционировании MCP vs Aletheia).
- §4.5 — Content credentials (C2PA): смежно, но другое — provenance медиа, не provenance действий.
Зачем нужна эта глава
Заголовок раздела «Зачем нужна эта глава»Большинство «AI trust» продуктов 2025–2026 годов схлопывают identity и provenance. Эта глава показывает, что они должны быть разнесены, и объясняет как.
Ключевые ссылки
Заголовок раздела «Ключевые ссылки»- Model Context Protocol · спецификация (Anthropic et al.)
- Aletheia / EATF
- C2PA spec
- Visa CLI (action firewall pattern; см. дневник 2026-03-24).