A lacuna de atestação: porque agentes de IA precisam de identidade enraizada em hardware
📝 Atualização (2026-05-21): A Asaptic Labs opera agora em quatro cruzamentos: Computação Quântica, IA Física, Empresa Nativa de IA e IA de Cuidados. Veja /crossings. Este ensaio referencia a estrutura anterior de três cruzamentos; os argumentos continuam válidos para as áreas discutidas.
A maioria dos agentes de IA implantados tem um problema de identidade mal nomeado. Podem apresentar uma credencial, como uma chave API, token de sessão ou declaração assinada, mas essa credencial prova apenas que alguém com o material de assinatura emitiu o pedido. Não prova que o software que executa o agente é o software que afirma ser, nem que o hardware não foi adulterado.
O que a atestação de hardware realmente oferece
A atestação de hardware é a resposta de engenharia a esta lacuna. Um mecanismo de atestação, como TPM, enclave seguro ou módulo de segurança com cadeia de arranque medida, produz uma declaração assinada criptograficamente de que software específico, com uma configuração específica, corre em hardware específico e num estado de firmware específico.
Isto é categoricamente diferente de afirmações de identidade apenas por software. Um JWT prova que alguém que conhecia a chave o assinou. Um relatório de atestação de hardware prova que um binário específico corre numa configuração medida em hardware com cadeia verificável até um fabricante conhecido.
Porque agentes em domínios consequentes precisam disto
A maior parte do software não precisa de atestação de hardware. Um servidor web que serve conteúdo estático toma decisões facilmente verificáveis pela saída. Um agente de IA que toma decisões difíceis de reverter é diferente: a latência entre ação e observação pode ser longa, e as decisões podem ser difíceis de reproduzir.
A atestação não torna o raciocínio do agente transparente, mas fornece prova sobre se as condições em que o raciocínio ocorreu eram as condições autorizadas.
O cruzamento de hardware e segurança
A atestação de hardware está no cruzamento entre agentes que interagem com sistemas físicos e os fundamentos criptográficos de identidade, delegação de credenciais e integridade de auditoria. Sem ela, a identidade do agente é uma afirmação de software, e afirmações de software são sempre mais fracas do que afirmações enraizadas em hardware.
A dimensão quântica
Os esquemas atuais dependem de criptografia assimétrica clássica, como RSA ou assinaturas de curva elíptica, com chaves que vivem no hardware. Essas infraestruturas terão de migrar durante a transição pós-quântica, e essa migração é difícil porque as chaves relevantes não podem ser simplesmente substituídas por software.
Fechar a lacuna
A atestação de hardware não é um projeto de investigação. As normas existem, o hardware existe e as ferramentas existem. O que falta em muitas implantações de agentes é a disciplina de exigir atestação como pré-condição para confiança operacional, em vez de tratar credenciais de software como suficientes.