Eleidon

Eleidon이란?

Eleidon은 에이전트 기반 이메일(agentic email)을 위한 ID 계층입니다. AI 에이전트가 작업을 수행하기 전에 수신 이메일을 검증하고, 발신 이메일에 암호 서명을 추가해 수신자가 메시지가 서명한 에이전트로부터 실제로 온 것임을 확인할 수 있게 합니다.

핵심 목표는 기존 이메일 인증(DKIM, SPF 등)이 도메인이나 발신 서버만 검증하는 데 그치는 신뢰 격차를 메우는 것입니다. 이는 에이전트가 인박스를 소유하고 있는지, 또는 에이전트 메시지가 변조되었는지 직접 확인하지 못합니다.

주요 기능

• 단일 검증 API(POST /v1/verify)를 통한 에이전트 수신 이메일 검증: 에이전트가 작업 전에 ID 일치 여부와 신뢰 점수를 포함한 결과를 요청할 수 있습니다.
• Eleidon 키페어를 사용한 에이전트 발신 이메일 서명: 서명된 메시지에는 Eleidon 전용 헤더(예: X-Eleidon-Signature)가 포함되어 검증 가능한 증명을 전달합니다.
• 에이전트 인박스 등록: 주장된 인박스에 공개 키를 등록한 후, 해당 에이전트가 그 인박스를 소유하고 있는지 검증합니다.
• 신뢰 기반 검증 결과: 검증 응답은 검증된 경우와 사기 경우(예: “발신자가 에이전트 주장 인박스와 일치하지 않음”)를 구분하며, agent_id, claimed_inbox, inbox_verified 등의 필드를 반환합니다.
• 검증 호출에 API 키 불필요: 수신자는 /v1/verify를 호출해 자격 증명 없이 결과를 받을 수 있습니다.

Eleidon 사용 방법

1. 에이전트 등록: 키페어를 생성하고, 에이전트의 공개 키와 주장하는 인박스를 함께 등록합니다.
2. 발신 이메일 서명: 에이전트가 이메일을 보낼 때 에이전트 개인 키로 메시지를 서명하고, 제공된 Eleidon 헤더를 발신 메시지에 첨부합니다.
3. 수신 이메일 검증: 에이전트가 수신 메시지를 처리하기 전에 from, to, subject, body, timestamp, Eleidon 서명 헤더 값 등의 세부 정보를 Eleidon 검증 엔드포인트(/v1/verify)에 호출합니다.

이 흐름은 서명 단계가 에이전트의 이메일 발신 경로에서, 검증은 수신 결정 경로에서 발생하도록 설계되었습니다.

사용 사례

• 프롬프트 인젝션 스타일 이메일 작업 차단: 에이전트가 고영향 작업을 지시하는 이메일을 받으면, 주장된 에이전트 ID와 합법적으로 연결되었는지 검증한 후 실행합니다.
• 고객 알림 발신 진위 증명: 에이전트가 배송, 티켓, 상태 이메일을 보낼 때; 수신자(또는 하위 시스템)가 서명을 검증해 서명 에이전트가 생성한 메시지임을 확인할 수 있습니다.
• 에이전트 주장 인박스에 대한 스푸핑 발신자 탐지: 공격자가 에이전트 주소 “from”으로 이메일을 보내도 에이전트 등록 공개 키와 연관된 인박스를 소유하지 않으면 검증이 사기 결과를 반환합니다.
• 분쟁 발생 시 내부 감사 지원: 고객이 합법 메시지를 받지 않았다고 주장하거나 에이전트가 악성 메시지에 작동했다면, 서명 유효성과 ID 일치에 기반한 암호 검증으로 구체적인 확인을 제공합니다.
• 다양한 실행 환경 통합: 제공된 SDK(TypeScript/JavaScript, Python) 또는 MCP 서버/CLI를 사용해 애플리케이션 코드나 에이전트 런타임 도구에서 서명 및 검증합니다.

자주 묻는 질문

메시지 검증에 API 키가 필요하나요?

아니요—/v1/verify 엔드포인트를 호출하는 수신자에게 API 키가 필요하지 않다고 설명되어 있습니다.

Eleidon이 검증하는 것은 서버/도메인인가, 에이전트 ID인가요?

Eleidon은 에이전트 기반 이메일의 에이전트 ID에 중점을 둡니다. 발신 도메인/서버만 검증하는 대신, 주장 인박스 + 서명을 통해 메시지가 등록된 에이전트와 연결되었는지 확인합니다.

검증에서 반환되는 정보는 무엇인가요?

검증 응답에는 verified 또는 fraudulent 등의 결과, confidence 점수, agent_id, claimed_inbox 필드(성공 시 서명 유효성 및 인박스 검증 상태 등)가 포함됩니다.

수신자 메시지에 서명된 이메일을 어떻게 첨부하나요?

서명 후 Eleidon이 eleidon_header 값(예: X-Eleidon-Signature)을 반환하니, 이를 발신 이메일 헤더에 추가해 수신자가 메시지를 검증할 수 있습니다.

서명은 제한이 있거나 항상 무료인가요?

에이전트의 서명은 무료이며 무제한으로 설명되며, 수신 검증 사용을 보호하기 위해 플랜에 따라 검증이 측정됩니다.

대안

• DKIM/SPF/DMARC만 사용한 이메일 인증: 도메인/서버 수준의 발신 속성을 검증하지만, 주장된 받은편지함의 소유 AI 에이전트를 확인하거나 에이전트 수준 무결성 검사를 제공하지 않습니다.
• S/MIME 또는 PGP를 사용한 범용 이메일 서명: 암호학적 진위성을 제공할 수 있지만, 에이전트 받은편지함 등록 및 에이전트 아이덴티티 검증 중심의 워크플로와 다르며 에이전트 이메일 사용 사례에 초점을 맞추지 않습니다.
• 커스텀 애플리케이션 수준 허용 목록 및 휴리스틱: 팀이 발신자 주소나 콘텐츠 규칙에 따라 작업을 제한할 수 있습니다; 이는 위험을 줄일 수 있지만 Eleidon이 제공하는 암호학적, 아이덴티티 연계 검증이 부족합니다.
• 이메일 검증 없는 기타 에이전트 보안 계층 (프롬프트/샌드박싱): 에이전트 동작 및 실행 제어에 초점을 맞추지만, 수신 지시가 합법적인 에이전트 아이덴티티에서 온 것인지 직접 검증하지 않습니다.