HumanRoot:为AI代理提供人类授权的签名证明
HumanRoot:为AI代理提供人类授权的签名证明作者:James Bentley
来源:Github.com
引用:https://github.com/Thinklanceai/humanroot
HumanRoot是一个旨在为自主AI代理提供人类授权签名证明的系统。它通过使用委托根证书(DRC)来确保每个代理行为都能追溯到人类决策,使得这种追溯、证明和合法防御成为可能。
**问题**:
当前,自主AI代理执行各种任务,如发送电子邮件、执行API调用、写入数据库以及将任务委派给其他代理。然而,当人类将权限委托给代理时,这一过程往往是完全非正式的——只是一个复选框、系统提示或API密钥。
当一系列代理行动时——例如代理A将任务委派给代理B,代理B再委派给代理C——原始的人类意图就会完全消失。
**解决方案**:
HumanRoot通过一个简单的机制解决了这个问题:委托根证书(DRC)。
**DRC的作用**:
DRC是一个签名、结构化、机器可读的人类委托行为的记录。它保证了以下特性:
- **不可抵赖性**:人类主要无法否认已发出委托。
- **范围绑定**:行为受显式范围的约束——任何超出范围的行为都是未经授权的。
- **因果可追溯性**:每个行为 → DRC → 父级DRC → 人类。始终可重建。
- **限制性**:子委托只能限制,不能扩展父级权限。
- **供应商无关性**:在OpenAI、Anthropic、LangChain、CrewAI、自定义代理等平台间通用。
- **可撤销性**:任何DRC都可以立即撤销,并级联到所有子项。
**框架集成**:
HumanRoot支持与多个框架集成,包括Anthropic Claude、OpenAI、LangChain和CrewAI。
**设计原则**:
- 无区块链——加密签名不需要共享账本。
- 无集中化权威——任何一方都可以独立发行和验证DRC。
- 无动作内容——DRC授权,不记录代理实际执行的动作。
- 无政府身份要求——human_id可以是任何你控制的稳定标识符。
- 供应商无关——该标准独立于任何AI提供商或云服务。
**项目结构**:
HumanRoot的项目结构清晰,包括核心SDK、框架集成、服务器、Web UI和测试等。
**总结**:
HumanRoot通过提供一种简单而有效的方式来确保AI代理的行为可追溯和可证明,为AI的安全和可靠性提供了重要的保障。
页:
[1]