A web não precisa de gatekeepers: a nova proposta de “Signed Agents” da Cloudflare

• A política de Signed Agents da Cloudflare usa a segurança como justificativa, mas na prática é uma tentativa fechada de transformar o acesso à web em algo sujeito a permissão
• Historicamente, a web cresceu graças à abertura e aos padrões, e tecnologias fechadas como Flash e Silverlight acabaram desaparecendo diante de padrões abertos como o HTML5
• No futuro, os principais usuários da web serão os agentes de IA, e para isso será necessário um sistema de autenticação distribuído e verificável, com autorização por unidade de tarefa
• O modelo correto é combinar delegação baseada em cadeia + prova por requisição, implementando autenticação confiável e controle de permissões granular
• Em vez de deixar uma empresa específica com a chave na mão, é preciso preservar uma web em que todos possam participar e inovar por meio de protocolos e padrões abertos

Crítica ao Signed Agents da Cloudflare

• A Cloudflare propôs um novo sistema de Signed Agents, mas isso é, na prática, um controle de acesso baseado em lista de permissões
• Deixar que uma empresa específica decida se um agente pode ou não ser registrado não passa de um sistema de aprovação por fornecedor, e não um protocolo de internet
• Isso entra em conflito com a natureza aberta da internet, e “preencher um formulário para obter permissão” não pode virar padrão

A web precisa continuar aberta

• A estratégia de “embrace and extend” da Microsoft nos anos 90 fracassou, e isso só foi possível porque a web manteve sua abertura
• Runtimes fechados como Flash e Silverlight acabaram sendo substituídos pelo HTML5, um padrão aberto
• A história sempre prova que padrões abertos impulsionam a inovação

A chegada da era dos agentes

• Os agentes de IA serão os principais usuários da web no futuro, realizando busca de informações, automação, pagamentos e negociação de contratos
• A fronteira entre ações humanas e ações de agentes ficará mais difusa, o que exigirá um sistema de autenticação baseado em delegação

Autenticação e autorização

• Autenticação: quem está agindo?
• Autorização: o que pode fazer?
• A Cloudflare confunde os dois conceitos e tenta resolver tudo com um “passaporte”, mas isso é fundamentalmente impossível
• A autenticação correta deve ser implementada por meio de cadeias de delegação e assinaturas por requisição, usando mecanismos distribuídos de verificação como a emissão de chaves públicas baseada em DNS

Gerenciamento de permissões

• Em softwares tradicionais, o modelo de escopos do OAuth funcionava bem graças ao escopo limitado
• Mas como os agentes são de uso geral, é necessária uma autorização com escopo por tarefa (Task-Scoped)
• Exemplo: a permissão para “pagar o jantar” e a permissão para “consultar o histórico de gastos dos últimos 3 meses” devem ter tokens diferentes, mesmo para o mesmo agente
• Para isso, podem ser usados tokens baseados em restrições como Macaroons e Biscuits, além de mecanismos de política como OPA/AWS Cedar

Protocolos em primeiro lugar, sem gatekeepers

• Autenticação, autorização e monetização devem acontecer sobre padrões abertos e interoperáveis, e não sob o controle de uma empresa específica
• Se poucas empresas passarem a decidir a validade dos agentes, a web logo se tornará um jardim murado (Walled Garden)
• Por isso, a proposta é disponibilizar em código aberto delegação baseada em cadeia, prova por requisição e autorização com escopo por tarefa, para que qualquer um possa implementar

Conclusão

• O futuro da web não depende de “quem controla o portão”, mas de protocolos que todos possam construir juntos e sobre os quais possam inovar