Az autonóm AI-ügynökök eddig a vadnyugat digitális megfelelőjében működtek: identitás és valódi elszámoltathatóság nélkül hajtottak végre feladatokat. Ennek a korszaknak vet véget a Kakunin platform elindulása, amely egy célzott infrastruktúrát kínál az AI-ügynökök kriptográfiai azonosítására. A lépés közvetlen válasz a 2026 közepén élesedő, szigorú európai uniós szabályozásokra, a MiCA-ra és az AI Act-re.
A platformot az MIT adattudós végzettségű szakemberei alapították, és az Immortal Reality PA LLC zászlóshajó termékeként mutatkozott be. Ahogy Palash Bagchi, az alapító fogalmazott:
AI Biztonság kérdésed van? Itt elérsz minket:
„Az AI-ügynököknek identitásra van szükségük, mielőtt a szabályozók kereskedési jogokat adnának nekik. A Kakunin az ügynökök KYC-folyamata a MiCA-korszakban.”
Mi az a kriptográfiai identitás egy AI számára?
A Kakunin egy komplex csomagot kínál, amely három fő pilléren nyugszik: kriptográfiai identitás, viselkedésalapú eseményfigyelés és szabályozói jelentéskészítés. Vállalati kontextusban ez azt jelenti, hogy minden egyes telepített autonóm ügynök egy digitális „személyi igazolványt” és egy megmásíthatatlan „naplót” kap a működéséről.
A platform által biztosított funkciók a következők:
- Kriptográfiai identitás: Minden ügynök egy X.509 tanúsítványt kap, amelyet az AWS Key Management Service (KMS) segítségével bocsátanak ki. A kritikus elem itt az, hogy a privát kulcs soha nem hagyja el a KMS védett környezetét, ami jelentősen növeli a biztonságot.
- Viselkedési eseményfolyam: A rendszer több mint 8 különböző eseménytípusra (pl. kereskedés, jóváhagyás, hiba, anomália) biztosít valós idejű feliratkozási lehetőséget (SSE). Ez lehetővé teszi a folyamatos monitorozást és az azonnali beavatkozást rendellenes működés esetén.
- Megfelelőségi jelentések: A platform auditra kész PDF és JSON formátumú riportokat generál, amelyek közvetlenül benyújthatók a szabályozó hatóságoknak.
- WORM auditnapló: A rendszer egy „Write-Once, Read-Many” (egyszer írható, többször olvasható) logikájú, megváltoztathatatlan eseménynaplót vezet minden ügynök tevékenységéről.
A termék MVP-je (Minimum Viable Product) 100%-ban elkészült 2026 májusában, és a cég már azonosította a célpiacát is, olyan szereplőkkel, mint a holland Cryptohopper vagy az észt 3Commas.
Az EU AI Act és a MiCA mint üzleti driver
A Kakunin időzítése nem véletlen. Két rendkívül fontos EU-s szabályozás fog élesedni a közeljövőben: a MiCA (Markets in Crypto-Assets) 2026 júliusában, az EU AI Act végrehajtása pedig 2026 augusztusában kezdődik. Ezek a jogszabályok, különösen a magas kockázatúnak minősített AI rendszerek esetében, szigorú követelményeket támasztanak az átláthatóság, a felügyelet és az elszámoltathatóság terén.
Az AIQ szerint a Kakuninhoz hasonló megoldások megjelenése egy új piac, a „Compliance-as-a-Service for AI” (Megfelelőség mint szolgáltatás AI-ra) hajnalát jelzi. A vállalatoknak, amelyek autonóm ügynököket használnak – különösen a pénzügyi szektorban –, nem lesz más választásuk, mint ilyen vagy ehhez hasonló rendszereket bevezetni. A kriptográfiailag igazolt identitás és a megmásíthatatlan auditnapló lesz az alapja annak, hogy egy cég bizonyítani tudja a hatóságok felé: rendszerei a jogszabályi kereteken belül működnek, és képesek felelősséget vállalni az AI által hozott döntésekért.
Hogyan illeszkedik ez az OWASP LLM Top 10-be?
Az AIQ szemszögéből a Kakunin által kínált funkcionalitás több ponton is releváns az OWASP LLM Top 10 sebezhetőségi listájára nézve. Bár nem közvetlen védelmi vonal a prompt injection ellen, az elszámoltathatóság és a monitorozás révén kritikus kompenzáló kontrollokat biztosít.
LLM08: Agentic Excess (Túlzott ügynöki jogosultságok)
Ez a sebezhetőség akkor jelentkezik, amikor egy autonóm ügynök túllépi a hatáskörét, és nem szándékolt, potenciálisan káros műveleteket hajt végre. A Kakunin viselkedési eseményfolyama (pl. anomáliák, hibák figyelése) és a WORM napló kulcsfontosságú az ilyen események észlelésében és utólagos kivizsgálásában. Ha egy ügynök „megbolondul”, a rendellenes tevékenységi minták azonnal riasztást válthatnak ki, a megváltoztathatatlan napló pedig bizonyítékként szolgál.
LLM07: Insecure Plugin Design (Nem biztonságos plugin tervezés)
Az LLM-ekhez kapcsolódó külső eszközök és ügynökök jelentik az egyik legnagyobb támadási felületet. Egy egyedi, X.509 tanúsítvánnyal ellátott identitás lehetővé teszi a finomhangolt hozzáférés-szabályozást (fine-grained access control). Az ügynök csak azokat a műveleteket hajthatja végre, amelyekre a kriptográfiai identitása feljogosítja, csökkentve ezzel a nem biztonságos pluginokból eredő kockázatokat.
Vállalati audit szempontból ez a legfontosabb tanulság: az AI-ügynökök identitáskezelése nem IT-biztonsági nice-to-have funkció többé, hanem a jogi megfelelés és a kockázatkezelés alapköve. A cégeknek fel kell készülniük arra, hogy bizonyítaniuk kell, ki vagy mi hozott egy adott döntést a rendszerükben. A Kakuninhez hasonló platformok ezt a bizonyítási terhet veszik le a vállukról, egy REST API-n keresztül, egy órás beüzemelési idővel elérhetővé téve a megfelelést.