TrustAgentAI | Слой доверия Agent-to-Agent для экосистемы MCP
Agent-to-Agent Trust Layer for MCP

Доверие для ИИ-агентов

Инфраструктурный слой для верификации и аудита в автономной экономике. Мы обеспечиваем подотчетность там, где решения принимаются за миллисекунды.

LinkedIn Компании
Live Simulator

Запустить интерактивный стенд

Посмотрите, как наш Trust Proxy перехватывает и защищает финансовые транзакции ИИ в реальном времени.

Открыть симулятор

За пределами простых шлюзов

В отличие от MCP шлюзов и систем безопасности, TrustAgentAI обеспечивает юридическую неотрекаемость (non-repudiation) и создает доказательную базу для разрешения споров.

Agent-to-Agent Неотрекаемость (D1)

Двусторонние квитанции «принял/выполнил» между агентами исключают возможность отказа от обязательств в цепочках поставок или финансовых транзакциях.

Бюджетирование рисков (D4)

Лимиты и риск-бюджеты против «дрейфа агента» интегрированы прямо в протокол, блокируя опасные действия на уровне исполнения.

Дифференциация: Trust Layer vs MCP Gateway

Продуктовая линейка

Инфраструктура ответственности для экономики ИИ-агентов

A2A Протокол (v0.4)

Стандарт крипто-квитанций (Intent, Acceptance, Execution) для фиксации юридически значимых обязательств.

Trust Proxy (Sidecar)

Rust-компонент на пути MCP-трафика, перехватывающий намерения и проверяющий риск-бюджеты в реальном времени.

Streaming DAG Ledger

Неизменяемый реестр на базе графа (DAG) с криптографическими метками времени для 100% целостности истории.

Dispute Console

Интерфейс для комплаенса: экспорт «Пакетов доказательств» для юристов и страховых компаний.

Версия 0.4 Март 2026

White Paper: Инфраструктура подотчетности исполнения (Execution Accountability)

Содержание

1. Проблема: Liability Gap в Agentic Economy 2. Протокол A2A v0.4: Handshake 3+1 3. Технические гарантии (JCS, DAG, Dual-Sign) 4. Доказательный аудит и Dispute Packs 5. Архитектура интеграции в MCP

1. Проблема: Liability Gap в Agentic Economy

Появление **Model Context Protocol (MCP)** решило проблему связности: агенты получили доступ к инструментам. Однако возникла проблема **ответственности (Liability Gap)**. Когда ИИ-агенты начинают распоряжаться реальными деньгами или менять облачную инфраструктуру, текстовых логов недостаточно. Компании нужен «цифровой нотариус», который превратит действия агентов в математически доказуемые юридические факты.

2. Протокол A2A v0.4: Handshake 3+1

В отличие от классических шлюзов, мы отделяем **Логику** от **Обязательства**. Протокол v0.4 вводит многофазное рукопожатие:

  • Intent Envelope: Агент фиксирует намерение, привязывая его к хэшу схемы инструмента и DID инициатора.
  • Acceptance Receipt: Исполнитель подтверждает готовность, фиксируя хэш примененной политики (policy_eval_hash).
  • Execution Envelope: Финальный конверт, связывающий хэш результата с хэшем намерения.
  • Receipt Ack (Optional): Двустороннее подтверждение получения доказательства исполнения.

3. Технические гарантии

  • Hash Target Rule: Использование стандарта **RFC 8785 (JCS)** гарантирует детерминированность хэшей. Хэширование происходит до наложения подписей, что позволяет реализовать Dual-Signature (подпись Агента + подпись Прокси).
  • Anti-Replay: Строгий контроль уникальности Nonce и TTL (expires_at) предотвращает атаки повторного воспроизведения в распределенной среде.
  • Streaming DAG Ledger: Мы используем архитектуру направленного ациклического графа. Каждая фаза рукопожатия — это узел в графе, связанный цепочкой хэшей, что исключает возможность удаления истории.

4. Доказательный аудит и Dispute Packs

TrustAgentAI создает **Dispute Pack** — пакет данных для судов и страховых компаний. Он включает:

  • Связанную цепочку JSON-артефактов от намерения до результата.
  • Merkle Proof (доказательство включения в реестр).
  • Blockchain Anchor Receipt (якорь в L2 блокчейне для гарантии времени).

5. Архитектура интеграции в MCP

Решение поставляется в виде высокопроизводительного **Rust Sidecar Proxy**. Он встает на пути трафика MCP, парсит JSON-RPC вызовы инструментов и блокирует действия, не соответствующие Verifiable Credentials (VC) или превышающие риск-бюджет. «Нет лога — нет действия»: исполнение блокируется до тех пор, пока намерение не будет успешно записано в защищенный реестр.