Eleidon

O que é Eleidon?

Eleidon é uma camada de identidade para e-mail agentic. Ela ajuda agentes de IA a verificar e-mails recebidos antes de agir e adicionar assinaturas criptográficas a e-mails enviados para que destinatários confirmem que as mensagens vieram genuinamente do agente assinante.

O objetivo principal é fechar uma lacuna de confiança onde a autenticação convencional de e-mail (como DKIM e SPF) verifica domínios ou servidores de envio, mas não estabelece diretamente qual agente possui uma caixa de entrada ou se uma mensagem do agente foi adulterada.

Principais Recursos

• Verificação de e-mails recebidos para agentes via uma única API de verificação (POST /v1/verify): agentes podem solicitar um resultado que inclui correspondência de identidade e pontuação de confiança antes de agir.
• Assinatura de e-mails enviados por agentes usando um par de chaves Eleidon: mensagens assinadas incluem um cabeçalho específico do Eleidon (exemplo: X-Eleidon-Signature) para transportar prova verificável.
• Registro de caixa de entrada do agente: você registra uma chave pública contra uma caixa de entrada reivindicada, depois verifica que a caixa de entrada reivindicada pertence àquele agente.
• Resultados de verificação baseados em confiança: a resposta de verificação distingue casos verificados de fraudulentos (por exemplo, “remetente não corresponde à caixa de entrada reivindicada pelo agente”) e retorna campos como agent_id, claimed_inbox e inbox_verified.
• Nenhuma chave de API necessária para chamadas de verificação: destinatários podem verificar chamando /v1/verify e receber um resultado sem gerenciar credenciais.

Como Usar o Eleidon

1. Registre seu agente: gere um par de chaves e registre a chave pública do seu agente junto com a caixa de entrada que ele reivindica usar.
2. Assine e-mails de saída: quando seu agente enviar e-mail, assine a mensagem com a chave privada do agente e anexe o cabeçalho Eleidon fornecido à mensagem de saída.
3. Verifique e-mails recebidos: antes de um agente processar uma mensagem recebida, chame o endpoint de verificação do Eleidon (/v1/verify) com detalhes como from, to, subject, body, timestamp e o valor do cabeçalho de assinatura Eleidon.

O fluxo é projetado para que a etapa de assinatura ocorra no caminho de envio de e-mail do agente, enquanto a verificação ocorre no caminho de decisão de entrada do agente.

Casos de Uso

• Pare ações de e-mail no estilo prompt-injection: um agente recebe um e-mail instruindo-o a executar tarefas de alto impacto; ele verifica que a mensagem está legitimamente associada à identidade do agente reivindicada antes de executar.
• Prove autenticidade de saída para notificações de clientes: um agente envia e-mails de envio, ticket ou status; destinatários (ou sistemas downstream) podem verificar a assinatura para saber que a mensagem foi produzida pelo agente assinante.
• Detecte remetentes falsificados contra a caixa de entrada reivindicada do agente: se um atacante enviar um e-mail “de” o endereço do agente mas não possuir a caixa de entrada associada à chave pública registrada do agente, a verificação retorna um resultado fraudulento.
• Suporte auditoria interna em disputas: se um cliente alegar que nunca recebeu uma mensagem legítima ou um agente agiu sobre uma maliciosa, a verificação criptográfica fornece uma checagem concreta baseada em validade da assinatura e correspondência de identidade.
• Integre em diferentes ambientes de execução: use os SDKs fornecidos (TypeScript/JavaScript e Python) ou o servidor/CLI MCP para assinar e verificar de código de aplicação ou ferramentas de runtime de agente.

FAQ

Preciso de uma chave de API para verificar mensagens?

Não — a verificação é descrita como não exigindo chave de API para destinatários chamando o endpoint /v1/verify.

O que o Eleidon verifica: o servidor/domínio ou a identidade do agente?

O Eleidon foca na identidade do agente para e-mail agentic. Ele verifica que as mensagens estão conectadas ao agente registrado (via caixa de entrada reivindicada + assinatura) em vez de apenas validar o domínio/servidor de envio.

Que informações são retornadas pela verificação?

Respostas de verificação incluem um resultado como verified ou fraudulent, uma pontuação de confidence e campos incluindo agent_id e claimed_inbox (e, para casos bem-sucedidos, detalhes como validade da assinatura e status de verificação da caixa de entrada).

Como anexo um e-mail assinado à mensagem do destinatário?

Após assinar, o Eleidon retorna um valor eleidon_header (exemplo mostrado como X-Eleidon-Signature), que você adiciona aos cabeçalhos do e-mail de saída para que o destinatário possa verificar a mensagem.

A assinatura é limitada ou sempre gratuita?

A assinatura é descrita como gratuita e ilimitada para agentes, enquanto a verificação é cobrada por plano para proteger o uso de verificação de entrada.

Alternativas

• Autenticação de e-mail apenas com DKIM/SPF/DMARC: verifica propriedades de envio em nível de domínio/servidor, mas não estabelece qual agente de IA possui uma caixa de entrada reivindicada nem fornece verificação de integridade em nível de agente.
• Assinatura de e-mail de uso geral com S/MIME ou PGP: pode fornecer autenticidade criptográfica, mas o fluxo de trabalho difere do registro de caixa de entrada de agente e da verificação de identidade de agente focada em casos de uso de e-mail agentic.
• Listas de permissão e heurísticas personalizadas em nível de aplicativo: equipes podem restringir ações com base em endereços de remetente ou regras de conteúdo; isso reduz riscos, mas não oferece a verificação criptográfica vinculada à identidade que o Eleidon fornece.
• Outras camadas de segurança de agente (prompt/sandboxing) sem verificação de e-mail: focam no controle de comportamento e execução do agente, mas não verificam diretamente se instruções recebidas vieram da identidade legítima do agente.