Eleidon

¿Qué es Eleidon?

Eleidon es una capa de identidad para el correo agentic. Ayuda a los agentes de IA a verificar emails entrantes antes de actuar y a agregar firmas criptográficas a emails salientes para que los destinatarios confirmen que los mensajes provienen genuinamente del agente firmante.

El objetivo principal es cerrar una brecha de confianza donde la autenticación convencional de email (como DKIM y SPF) verifica dominios o servidores emisores, pero no establece directamente qué agente posee una bandeja de entrada ni si un mensaje del agente fue alterado.

Características principales

• Verificación de emails entrantes para agentes mediante una única API de verificación (POST /v1/verify): los agentes pueden solicitar un resultado que incluye coincidencia de identidad y puntuación de confianza antes de actuar.
• Firma de emails salientes por agentes usando un par de claves Eleidon: los mensajes firmados incluyen un encabezado específico de Eleidon (ejemplo: X-Eleidon-Signature) para transportar prueba verificable.
• Registro de bandeja de entrada del agente: registras una clave pública contra una bandeja reclamada, luego verificas que la bandeja reclamada pertenece a ese agente.
• Resultados de verificación basados en confianza: la respuesta de verificación distingue casos verificados vs fraudulentos (por ejemplo, “remitente no coincide con bandeja reclamada por el agente”) y devuelve campos como agent_id, claimed_inbox e inbox_verified.
• No se necesita clave API para llamadas de verificación: los destinatarios pueden verificar llamando a /v1/verify y recibir un resultado sin gestionar credenciales.

Cómo usar Eleidon

1. Registra tu agente: genera un par de claves y registra la clave pública de tu agente junto con la bandeja de entrada que reclama usar.
2. Firma emails salientes: cuando tu agente envía email, firma el mensaje con la clave privada del agente y adjunta el encabezado Eleidon proporcionado al mensaje saliente.
3. Verifica emails entrantes: antes de que un agente procese un mensaje entrante, llama al endpoint de verificación de Eleidon (/v1/verify) con detalles como from, to, subject, body, timestamp y el valor del encabezado de firma Eleidon.

El flujo está diseñado para que el paso de firma ocurra en la ruta de envío de email del agente, mientras que la verificación ocurre en la ruta de decisión de entrada del agente.

Casos de uso

• Detén acciones de email estilo prompt-injection: un agente recibe un email que le indica realizar tareas de alto impacto; verifica que el mensaje esté legítimamente asociado con la identidad de agente reclamada antes de ejecutar.
• Prueba autenticidad saliente para notificaciones a clientes: un agente envía emails de envío, tickets o estado; los destinatarios (o sistemas downstream) pueden verificar la firma para saber que el mensaje fue producido por el agente firmante.
• Detecta remitentes suplantados contra la bandeja reclamada del agente: si un atacante envía un email “from” la dirección del agente pero no posee la bandeja asociada con la clave pública registrada del agente, la verificación devuelve un resultado fraudulento.
• Soporta auditorías internas en disputas: si un cliente afirma no haber recibido un mensaje legítimo o un agente actuó sobre uno malicioso, la verificación criptográfica proporciona una comprobación concreta basada en validez de firma y coincidencia de identidad.
• Integra en diferentes entornos de ejecución: usa los SDK proporcionados (TypeScript/JavaScript y Python) o el servidor/CLI MCP para firmar y verificar desde código de aplicación o herramientas de runtime de agente.

Preguntas frecuentes

¿Necesito una clave API para verificar mensajes?

No—la verificación se describe como no requiere clave API para destinatarios que llaman al endpoint /v1/verify.

¿Qué verifica Eleidon: el servidor/dominio o la identidad del agente?

Eleidon se enfoca en la identidad del agente para correo agentic. Verifica que los mensajes estén conectados al agente registrado (vía bandeja reclamada + firma) en lugar de solo validar el dominio/servidor emisor.

¿Qué información devuelve la verificación?

Las respuestas de verificación incluyen un resultado como verified o fraudulent, una puntuación de confidence, y campos como agent_id y claimed_inbox (y, para casos exitosos, detalles como validez de firma y estado de verificación de bandeja).

¿Cómo adjunto un email firmado al mensaje del destinatario?

Tras firmar, Eleidon devuelve un valor eleidon_header (ejemplo mostrado como X-Eleidon-Signature), que agregas a los encabezados del email saliente para que el destinatario verifique el mensaje.

¿La firma es limitada o siempre gratuita?

La firma se describe como gratuita e ilimitada para agentes, mientras que la verificación está medida por plan para proteger el uso de verificación entrante.

Alternativas

• Autenticación de email solo con DKIM/SPF/DMARC: verifican propiedades de envío a nivel de dominio/servidor, pero no establecen qué agente de IA posee una bandeja de entrada reclamada ni proporcionan una verificación de integridad a nivel de agente.
• Firma de email de propósito general con S/MIME o PGP: puede proporcionar autenticidad criptográfica, pero el flujo de trabajo difiere del registro de bandeja de entrada de agente y la verificación de identidad de agente enfocada en casos de uso de email agentic.
• Listas blancas y heurísticas personalizadas a nivel de aplicación: los equipos pueden restringir acciones según direcciones de remitente o reglas de contenido; esto puede reducir riesgos, pero carece de la verificación criptográfica ligada a la identidad que proporciona Eleidon.
• Otras capas de seguridad de agente (prompt/sandboxing) sin verificación de email: se centran en controlar el comportamiento y ejecución del agente, pero no verifican directamente si las instrucciones entrantes provienen de la identidad legítima del agente.