Credenziali Gerarchiche Legate al Battito Cardiaco per la Revoca di Sciami di Agenti AI

Il protocollo Heartbeat-Bound Hierarchical Credentials (HBHC) introduce una soluzione al problema di sicurezza presente negli sciami di agenti AI autonomi, dove agenti subordinati continuano a eseguire compiti privilegiati anche dopo che l'operatore ha spento il sistema. I metodi di revoca attuali, come OAuth 2.0 introspection, OCSP e W3C Status Lists, richiedono una connessione a un'autorità centrale, il che può lasciare 'agenti zombie' operativi per periodi prolungati. HBHC lega la validità delle credenziali a prove periodiche di vitalità del genitore, consentendo ai verificatori di assicurare la freschezza utilizzando solo una chiave pubblica memorizzata nella cache e un orologio locale, eliminando la necessità di interazioni di rete. Quando i segnali di battito cardiaco si fermano, tutte le credenziali subordinate diventano invalide entro una finestra deterministica W_z ≤ W_max + Δ_h + ε, assumendo uno skew dell'orologio limitato e chiavi parentali conservate in enclave sicure. I test con sciami di agenti AI basati su LLM reali (GPT-4o-mini) mostrano una diminuzione di 90× nella latenza di revoca rispetto ai metodi tradizionali.