A IA generativa tornou fácil falsificar identidades, forjar conteúdo e se passar por outras pessoas online. A resposta mais comum é combater IA com mais IA: treinar um modelo para detectar deepfakes, aprimorá-lo quando os falsificadores se adaptam e repetir esse processo indefinidamente. Um ciclo que nunca termina.
A criptografia contorna esse problema por completo. Verifiable Credentials respaldadas por provas de conhecimento zero (ZKP) não são algo que um modelo de IA mais avançado consiga falsificar.
A Digit.ink desenvolve sobre o padrão W3C Verifiable Credentials em produção desde 2021. É a mesma base tecnológica que pesquisadores da OpenAI, Microsoft, MIT e a16z crypto identificaram como o caminho mais promissor para estabelecer confiança online na era da IA generativa.
Aplicamos essa tecnologia a três problemas: provar que uma pessoa é real (Personhood Credentials), provar que um criador de conteúdo possui a autoridade que alega ter (credenciais de autenticidade de conteúdo) e provar que um agente de IA está autorizado a agir em nome de alguém (credenciais de delegação para agentes de IA).
Em 2024, pesquisadores da OpenAI, Microsoft, MIT, Harvard, Decentralized Identity Foundation e a16z crypto publicaram um artigo conjunto propondo uma nova abordagem para um dos problemas mais urgentes da internet: já não é possível saber com segurança se estamos interagindo com uma pessoa real ou com uma IA.
A proposta se chama Personhood Credentials. A ideia é simples: dar às pessoas uma forma de provar criptograficamente, e de maneira anônima, que são humanas. Não é preciso compartilhar nomes, documentos ou dados biométricos com terceiros. Apenas uma ZKP que confirma que o titular é uma pessoa real, e nada mais. A Personhood Credential fica armazenada de forma privada no dispositivo do próprio titular.
O artigo recomenda especificamente Verifiable Credentials e ZKP como base técnica, que é exatamente o que a Digit.ink vem construindo em produção há mais de 4 anos. Diferente de escaneamento biométrico, CAPTCHAs ou detecção baseada em IA, uma Personhood Credential não pode ser superada por um modelo mais potente. A prova é criptográfica, não probabilística.
Está cada vez mais difícil distinguir conteúdo gerado por IA do conteúdo real. Quando alguém se depara com um artigo, um comunicado oficial ou um relatório profissional, não existe uma forma simples de verificar se o criador realmente possui a autoridade que alega.
A Digit.ink permite que organizações emitam Verifiable Credentials para seus criadores de conteúdo. Uma associação de imprensa credencia seus jornalistas. Um ministério credencia seus porta-vozes. Uma entidade profissional credencia seus membros. Essas credenciais acompanham o conteúdo que produzem, permitindo que qualquer pessoa que o encontre confirme a autenticidade e a autoridade do criador.
Nossas credenciais são compatíveis com padrões emergentes de procedência de conteúdo como o C2PA, e são construídas sobre a mesma base W3C Verifiable Credentials de todos os nossos outros produtos.
Agentes de IA estão começando a executar tarefas reais em nome de pessoas e organizações: acessar APIs, gerenciar fluxos de trabalho, realizar compras. Mas como a outra parte verifica quem autorizou o agente, o que ele tem permissão para fazer ou se a autorização ainda é válida?
Uma credencial de delegação resolve esse problema. É uma credencial verificável, com escopo definido e revogável, que vincula a autorização de uma pessoa específica às ações permitidas de um agente concreto. Qualquer serviço com o qual o agente interaja pode verificar toda a cadeia de forma criptográfica.
O W3C, a OpenID Foundation e o MIT Media Lab estão desenvolvendo ativamente padrões para identidade e autorização de agentes de IA, e a direção técnica converge para Verifiable Credentials. Estamos construindo sobre esses padrões emergentes para que a infraestrutura esteja pronta quando sua organização precisar.
A Digit.ink emite Verifiable Credentials em produção desde 2021. Nossa plataforma tem mais de 23.900 contas emissoras em mais de 16 países, atendendo universidades, organismos de certificação e empresas como a Japan Airlines.
No lado técnico, construímos sobre W3C Verifiable Credentials, Open Badges e identificadores descentralizados (DID). Todos padrões abertos, sem dependência de fornecedor. Nossas credenciais podem ser registradas em qualquer blockchain ou PKI compatível para verificação independente e permanente, e nossa arquitetura incorpora ZKP e divulgação seletiva para que os titulares sempre controlem quais informações compartilham.