Eleidon

Cos'è Eleidon?

Eleidon è un livello di identità per l'email agentica. Aiuta gli AI agent a verificare le email in ingresso prima di agire e ad aggiungere firme crittografiche alle email in uscita, così i destinatari possono confermare che i messaggi provengano realmente dall'agente firmatario.

L'obiettivo principale è colmare un gap di fiducia in cui l'autenticazione email convenzionale (come DKIM e SPF) verifica domini o server mittenti, ma non stabilisce direttamente quale agente possieda una inbox o se un messaggio dell'agente sia stato manomesso.

Caratteristiche Principali

• Verifica email in ingresso per agent tramite un singolo API di verifica (POST /v1/verify): gli agent possono richiedere un risultato che include un match di identità e un punteggio di confidenza prima di agire.
• Firma email in uscita da parte degli agent usando una coppia di chiavi Eleidon: i messaggi firmati includono un header specifico Eleidon (esempio: X-Eleidon-Signature) per trasportare una prova verificabile.
• Registrazione inbox degli agent: registri una chiave pubblica contro una inbox rivendicata, poi verifichi che la inbox rivendicata sia posseduta da quell'agente.
• Risultati di verifica basati su confidenza: la risposta di verifica distingue casi verificati da fraudolenti (ad esempio, “mittente non corrisponde alla inbox rivendicata dall'agente”) e restituisce campi come agent_id, claimed_inbox e inbox_verified.
• Nessuna API key necessaria per le chiamate di verifica: i destinatari possono verificare chiamando /v1/verify e ricevere un risultato senza gestire credenziali.

Come Usare Eleidon

1. Registra il tuo agent: genera una coppia di chiavi e registra la chiave pubblica del tuo agent insieme alla inbox che rivendica di usare.
2. Firma le email in uscita: quando il tuo agent invia email, firma il messaggio con la chiave privata dell'agente e allega l'header Eleidon fornito al messaggio in uscita.
3. Verifica le email in ingresso: prima che un agent elabori un messaggio in ingresso, chiama l'endpoint di verifica di Eleidon (/v1/verify) con dettagli come from, to, subject, body, timestamp e il valore dell'header firma Eleidon.

Il flusso è progettato in modo che la firma avvenga nel percorso di invio email dell'agente, mentre la verifica nel percorso decisionale in ingresso dell'agente.

Casi d'Uso

• Blocca azioni email stile prompt-injection: un agent riceve un'email che lo istruisce a eseguire task ad alto impatto; verifica che il messaggio sia legittimamente associato all'identità agent rivendicata prima di eseguire.
• Prova l'autenticità in uscita per notifiche clienti: un agent invia email di spedizione, ticket o stato; i destinatari (o sistemi downstream) possono verificare la firma per sapere che il messaggio è stato prodotto dall'agente firmatario.
• Rileva mittenti spoofati contro la inbox rivendicata dall'agente: se un attaccante invia un'email “da” l'indirizzo dell'agente ma non possiede la inbox associata alla chiave pubblica registrata dell'agente, la verifica restituisce un risultato fraudolento.
• Supporta audit interni in caso di dispute: se un cliente afferma di non aver ricevuto un messaggio legittimo o un agent ha agito su uno malevolo, la verifica crittografica fornisce un controllo concreto basato su validità firma e match identità.
• Integra in ambienti di esecuzione diversi: usa gli SDK forniti (TypeScript/JavaScript e Python) o il server/CLI MCP per firmare e verificare da codice applicativo o tooling runtime agent.

FAQ

Serve una API key per verificare i messaggi?

No—la verifica non richiede una API key per i destinatari che chiamano l'endpoint /v1/verify.

Cosa verifica Eleidon: server/dominio o identità agent?

Eleidon si concentra sull'identità agent per l'email agentica. Verifica che i messaggi siano collegati all'agente registrato (via inbox rivendicata + firma) anziché solo validare il dominio/server mittente.

Quali informazioni restituisce la verifica?

Le risposte di verifica includono un risultato come verified o fraudulent, un punteggio confidence e campi inclusi agent_id e claimed_inbox (e, per casi riusciti, dettagli come validità firma e stato verifica inbox).

Come allegare un'email firmata al messaggio del destinatario?

Dopo la firma, Eleidon restituisce un valore eleidon_header (esempio X-Eleidon-Signature), che aggiungi agli header dell'email in uscita così il destinatario può verificare il messaggio.

La firma è limitata o sempre gratuita?

La firma è descritta come gratuita e illimitata per gli agent, mentre la verifica è misurata per piano per proteggere l'uso della verifica in ingresso.

Alternative

• Autenticazione email solo con DKIM/SPF/DMARC: queste verificano proprietà di invio a livello di dominio/server ma non stabiliscono quale AI agent possieda una inbox dichiarata né forniscono un controllo di integrità a livello di agent.
• Firma email generica con S/MIME o PGP: può fornire autenticità crittografica, ma il flusso di lavoro differisce dalla registrazione della inbox dell’agent e dalla verifica dell’identità dell’agent focalizzata sui casi d’uso email agentici.
• Whitelists e euristiche personalizzate a livello di applicazione: i team possono limitare azioni in base agli indirizzi del mittente o regole di contenuto; ciò riduce il rischio ma manca della verifica crittografica vincolata all’identità fornita da Eleidon.
• Altri layer di sicurezza per agent (prompt/sandboxing) senza verifica email: questi si concentrano sul controllo del comportamento ed esecuzione dell’agent, ma non verificano direttamente se le istruzioni in ingresso provengano dall’identità legittima dell’agent.