Hacker News · 14.06.2026 ·Безопасность и авторизация

RFC 9396: OAuth 2.0 Rich Authorization Requests для ИИ-агентов

RFC 9396 — это новый стандарт, расширяющий OAuth 2.0 для более гибкой и безопасной авторизации. Он позволяет передавать дополнительные параметры в запросах авторизации, что может быть полезно для ИИ-агентов, работающих с различными сервисами и API.

Основная идея RFC 9396 заключается в том, чтобы дать разработчикам возможность включать в запросы авторизации дополнительные данные, такие как контекстные параметры или политики доступа. Это особенно важно для ИИ-агентов, которые могут взаимодействовать с множеством сервисов и требуют тонкой настройки прав доступа.

Например, ИИ-агент может использовать этот стандарт для запроса доступа к определенным данным или функциям в зависимости от контекста выполнения. Это позволяет более точно контролировать, какие действия агент может выполнять, и повышает безопасность взаимодействия с внешними сервисами.

Для разработчиков ИИ-агентов, таких как Jarv, RFC 9396 предоставляет инструменты для более безопасной и гибкой интеграции с различными сервисами. Это может значительно упростить процесс авторизации и повысить надежность работы агентов в различных сценариях.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и авторизация ИИ-агентов Проблемы авторизации в песочницах для кодинг-агентов Разработчики ИИ-агентов часто сталкиваются с необходимостью обеспечения безопасности при выполнении задач, требующих доступа к конфиденциальным данным или системам. Одним из популярных решений являются песочницы, которые изолируют агентов от основной инфраструктуры. Однако, как отмечается в статье на Permit.io, песочницы не решают проблему авторизации и управления учетными данными. Hacker News · Биллинг для ИИ-агентов AWS WAF добавил биллинг для ИИ-агентов AWS Web Application Firewall (WAF) теперь поддерживает функцию, позволяющую владельцам контента взимать плату с ИИ-агентов за доступ к своим ресурсам. Это решение может стать важным шагом в развитии инфраструктуры для ИИ-агентов, так как позволяет автоматизировать процесс оплаты за использование контента. arXiv · Регулирование ИИ в open-source Как ИИ-агенты меняют правила open-source Исследователи из MIT и UC Berkeley опубликовали работу, посвящённую регулированию ИИ-агентов в open-source. Авторы отмечают, что современные ИИ-агенты уже способны не только предлагать код, но и планировать изменения, редактировать файлы и даже отправлять pull requests с минимальным участием человека. Это ставит под вопрос существующие механизмы управления open-source проектами, которые предполагают наличие юридически ответственного человека. Hacker News · Безопасность и аутентификация ИИ-агентов Anthropic тестирует Zero Trust для агентов и находит уязвимость в Bearer Token Anthropic провела тестирование Zero Trust для своих ИИ-агентов и обнаружила уязвимость в механизме аутентификации с использованием Bearer Token. Это важный шаг в развитии безопасности агентов, так как Bearer Token часто используется для доступа к API и другим сервисам. Hacker News · ИИ-агенты и аутентификация Lime 2.0: аутентификация для ИИ-агентов без участия человека Команда Lime представила обновлённую версию своей системы аутентификации Lime 2.0, которая позволяет ИИ-агентам взаимодействовать с сервисами без участия человека. Это решение может стать важным шагом в развитии автономных агентов, так как устраняет необходимость в ручном подтверждении действий. arXiv · Инфраструктура для агентов TrustedARI: инфраструктура для безопасного маршрутизации запросов агентов Исследователи из MIT и других ведущих университетов представили TrustedARI — фреймворк для безопасного маршрутизации запросов ИИ-агентов. В работе подчёркивается, что существующие системы Agentic Routing Infrastructure (ARI) получают доступ к запросам и ответам в открытом виде, что создаёт риски для конфиденциальности и целостности данных. Hacker News · Инфраструктура для агентов Агентный веб в оболочке: новый подход к взаимодействию Разработчики предлагают новый подход к взаимодействию с веб-приложениями через оболочку, отказываясь от традиционных селекторов и скриншотов. В центре концепции — агентный подход, где взаимодействие с вебом происходит через команды в терминале, а не через графический интерфейс. Это может значительно упростить интеграцию веб-сервисов в ИИ-агентов, так как не требует сложной обработки визуальных данных. Hacker News · Стандарты для плагинов ИИ-агентов Почему нет единого формата плагинов для ИИ-агентов Разработчики ИИ-агентов сталкиваются с серьёзной проблемой: отсутствием единого стандарта для плагинов. Это создаёт барьеры для интеграции и масштабирования агентов, так как каждый проект использует свои собственные форматы и протоколы. В статье на hn рассматриваются ключевые причины этого разнобоя, включая исторические, технические и коммерческие факторы. Hacker News · Инфраструктура для ИИ-агентов Почему ИИ-агентам нужна инфраструктура, а не SMS-API Развитие ИИ-агентов требует не просто подключения к различным сервисам, а полноценной инфраструктуры, способной обрабатывать сложные взаимодействия. В статье на BridgeX API подчеркивается, что традиционные REST-API и SMS-API не могут обеспечить необходимую гибкость и масштабируемость для современных агентов. Вместо этого предлагается использовать Message Control Plane (MCP), который позволяет агентам взаимодействовать с пользователями через различные каналы, включая SMS, email, мессенджеры и социальные сети, без привязки к конкретному протоколу. Hacker News · Оркестрация и безопасность ИИ-агентов Agent Gate – детерминированный CI firewall для PR от ИИ-агентов Разработчики из сообщества GitHub представили Agent Gate – инструмент, который действует как детерминированный CI firewall для pull request, созданных ИИ-агентами. Это решение позволяет фильтровать и проверять изменения, внесённые ИИ, до их интеграции в основную ветку репозитория. Agent Gate использует набор предопределённых правил и проверок, чтобы гарантировать, что автоматические изменения соответствуют стандартам качества и безопасности.

← Все материалы