Eleidon

Qu’est-ce qu’Eleidon ?

Eleidon est une couche d’identité pour l’e-mail agentique. Elle aide les agents IA à vérifier les e-mails entrants avant d’agir et à ajouter des signatures cryptographiques aux e-mails sortants afin que les destinataires puissent confirmer que les messages proviennent réellement de l’agent signataire.

L’objectif principal est de combler un manque de confiance où l’authentification e-mail classique (comme DKIM et SPF) vérifie les domaines ou serveurs d’envoi, mais n’établit pas directement quel agent possède une boîte de réception ni si un message d’agent a été altéré.

Fonctionnalités clés

• Vérification des e-mails entrants pour agents via une API unique (POST /v1/verify) : les agents peuvent demander un résultat incluant une correspondance d’identité et un score de confiance avant d’agir.
• Signature des e-mails sortants par agents avec une paire de clés Eleidon : les messages signés incluent un en-tête spécifique Eleidon (exemple : X-Eleidon-Signature) pour transporter une preuve vérifiable.
• Enregistrement de boîte de réception d’agent : vous enregistrez une clé publique contre une boîte revendiquée, puis vérifiez que la boîte revendiquée appartient à cet agent.
• Résultats de vérification basés sur la confiance : la réponse distingue les cas vérifiés des frauduleux (ex. « l’expéditeur ne correspond pas à la boîte revendiquée par l’agent ») et renvoie des champs comme agent_id, claimed_inbox et inbox_verified.
• Pas de clé API requise pour les appels de vérification : les destinataires peuvent vérifier en appelant /v1/verify et recevoir un résultat sans gérer de credentials.

Comment utiliser Eleidon

1. Enregistrez votre agent : générez une paire de clés et enregistrez la clé publique de votre agent avec la boîte de réception qu’il revendique.
2. Signez les e-mails sortants : quand votre agent envoie un e-mail, signez le message avec la clé privée de l’agent et attachez l’en-tête Eleidon fourni au message sortant.
3. Vérifiez les e-mails entrants : avant qu’un agent traite un message entrant, appelez l’endpoint de vérification Eleidon (/v1/verify) avec des détails comme from, to, subject, body, timestamp et la valeur de l’en-tête de signature Eleidon.

Le flux est conçu pour que la signature se fasse dans le chemin d’envoi e-mail de l’agent, tandis que la vérification se produit dans le chemin de décision entrant de l’agent.

Cas d’usage

• Stopper les actions e-mail de type prompt-injection : un agent reçoit un e-mail lui ordonnant d’effectuer des tâches à fort impact ; il vérifie que le message est légitimement associé à l’identité d’agent revendiquée avant d’exécuter.
• Prouver l’authenticité sortante pour notifications clients : un agent envoie des e-mails de livraison, billet ou statut ; les destinataires (ou systèmes aval) peuvent vérifier la signature pour savoir que le message a été produit par l’agent signataire.
• Détecter les expéditeurs spoofés contre la boîte revendiquée d’un agent : si un attaquant envoie un e-mail « de » l’adresse de l’agent mais ne possède pas la boîte associée à la clé publique enregistrée de l’agent, la vérification renvoie un résultat frauduleux.
• Supporter l’audit interne en cas de litiges : si un client affirme ne jamais avoir reçu un message légitime ou qu’un agent a agi sur un message malveillant, la vérification cryptographique fournit un contrôle concret basé sur la validité de la signature et la correspondance d’identité.
• Intégrer dans divers environnements d’exécution : utilisez les SDK fournis (TypeScript/JavaScript et Python) ou le serveur/CLI MCP pour signer et vérifier depuis le code applicatif ou les outils d’exécution d’agent.

FAQ

Ai-je besoin d’une clé API pour vérifier les messages ?

Non — la vérification ne requiert pas de clé API pour les destinataires appelant l’endpoint /v1/verify.

Que vérifie Eleidon : le serveur/domaine ou l’identité de l’agent ?

Eleidon se concentre sur l’identité de l’agent pour l’e-mail agentique. Il vérifie que les messages sont liés à l’agent enregistré (via boîte revendiquée + signature) plutôt que de valider uniquement le domaine/serveur d’envoi.

Quelles informations renvoie la vérification ?

Les réponses incluent un résultat comme verified ou fraudulent, un score confidence, et des champs comme agent_id et claimed_inbox (et, pour les cas réussis, des détails comme la validité de la signature et le statut de vérification de la boîte).

Comment attacher un e-mail signé au message destinataire ?

Après signature, Eleidon renvoie une valeur eleidon_header (exemple : X-Eleidon-Signature), que vous ajoutez aux en-têtes de l’e-mail sortant pour que le destinataire puisse vérifier le message.

La signature est-elle limitée ou toujours gratuite ?

La signature est gratuite et illimitée pour les agents, tandis que la vérification est facturée selon le plan pour protéger l’usage de vérification entrante.

Alternatives

• Authentification des e-mails uniquement par DKIM/SPF/DMARC : celles-ci vérifient les propriétés d’envoi au niveau du domaine/serveur, mais n’établissent pas quel agent IA possède une boîte de réception revendiquée ni ne fournissent un contrôle d’intégrité au niveau de l’agent.
• Signature d’e-mails polyvalente avec S/MIME ou PGP : peut fournir une authenticité cryptographique, mais le flux de travail diffère de l’enregistrement de boîte de réception d’agent et de la vérification d’identité d’agent axée sur les cas d’usage d’e-mails agentiques.
• Listes blanches et heuristiques au niveau applicatif personnalisées : les équipes peuvent restreindre les actions en fonction des adresses d’expéditeur ou des règles de contenu ; cela peut réduire les risques mais manque de la vérification cryptographique liée à l’identité fournie par Eleidon.
• Autres couches de sécurité d’agent (prompt/sandboxing) sans vérification e-mail : celles-ci se concentrent sur le contrôle du comportement et de l’exécution de l’agent, mais ne vérifient pas directement si les instructions entrantes proviennent de l’identité légitime de l’agent.