Upside logo
Upside
Save
Copy link

Keycard: Hành trình định hình lớp tin cậy cho AI

Khi các AI agent ngày càng tham gia sâu vào công việc của con người, câu chuyện về niềm tin và quyền truy cập trở nên khó bỏ qua. Keycard là một trong những dự án đang thử nghiệm cách thiết lập lớp kiểm soát và xác thực dành riêng cho agent
Triệu Hoàng
Published 13 hours ago
6 min read
keycard

Keycard là gì?

Keycard là nền tảng hướng tới việc xác thực và kiểm soát quyền truy cập của AI agent, nhằm tạo ra một “lớp tin cậy” giữa agent và các hệ thống mà chúng tương tác như API, cơ sở dữ liệu hay tài khoản người dùng.

Thay vì để agent hoạt động với quyền truy cập mở, Keycard thiết lập cơ chế để mỗi hành động đều gắn với danh tính, quyền hạn và phạm vi cụ thể, đồng thời có thể được theo dõi và thu hồi khi cần thiết. Cách tiếp cận này giúp các tác vụ tự động diễn ra trong khuôn khổ có thể kiểm soát, minh bạch hơn mà không làm phức tạp thêm hệ thống.

keycard là gì

Mục tiêu của Keycard hướng đến là tái định nghĩa quản lý danh tính và quyền truy cập trong bối cảnh AI agent ngày càng hoạt động độc lập hơn.

Dự án tập trung vào việc đảm bảo mỗi agent có thể được nhận dạng rõ ràng, giới hạn quyền theo từng nhiệm vụ và chịu trách nhiệm cho hành động của mình. Toàn bộ quá trình vận hành của agent được ghi lại và có thể kiểm chứng, giúp người dùng hoặc tổ chức dễ dàng theo dõi và xử lý nếu xảy ra sai lệch, nơi AI có thể được trao quyền hành động mà vẫn giữ được mức kiểm soát cần thiết cho con người.

Mô hình hoạt động của Keycard

Keycard vận hành như một hệ thống kiểm soát trung gian, giúp đảm bảo mỗi AI agent chỉ được thực hiện đúng công việc và trong phạm vi quyền hạn được cấp.

Khi một agent bắt đầu nhiệm vụ, nó sẽ gửi yêu cầu truy cập đến máy chủ của Keycard. Tại đây, hệ thống kiểm tra danh tính và quyền hạn của agent trước khi cấp cho nó một “mã truy cập tạm thời” loại token chỉ có hiệu lực trong thời gian ngắn và chỉ dùng cho tác vụ cụ thể đó. Nhờ vậy, mọi hành động đều có thể được theo dõi, giới hạn và thu hồi ngay nếu phát hiện rủi ro.

keycard

Để vận hành trơn chu, Keycard được xây dựng trên ba thành phần chính:

Bộ SDKs của Keycard được tạo ra để giúp lập trình viên tích hợp các cơ chế xác thực và phân quyền cho AI agent một cách dễ dàng, mà không cần phải hiểu sâu về hệ thống quản lý danh tính (IAM). Thay vì tự viết hàng loạt đoạn mã phức tạp, lập trình viên chỉ cần sử dụng bộ công cụ có sẵn của Keycard nơi mọi quy trình như gắn danh tính, cấp quyền truy cập hay cập nhật chính sách bảo mật đều được xử lý tự động. Chẳng hạn, khi phát triển một agent hỗ trợ bán hàng, SDK sẽ đảm bảo agent chỉ có thể truy cập dữ liệu khách hàng khi được cho phép, và quyền này sẽ tự động điều chỉnh nếu doanh nghiệp thay đổi chính sách nội bộ.

Integration Gateway đóng vai trò như một cổng kết nối an toàn giữa các agent và hệ thống bên ngoài. Nhờ hỗ trợ nhiều blockchain phổ biến như Ethereum, BNB Chain, Base, Polygon, Arbitrum hay Solana, Keycard cho phép các agent hoạt động trong cùng một mạng lưới mà vẫn duy trì tính minh bạch và giới hạn quyền truy cập chặt chẽ. Điều này đặc biệt quan trọng trong các mô hình đa agent, nơi nhiều AI cùng phối hợp xử lý công việc mà không gây chồng chéo hay rủi ro bảo mật.

Enterprise Cloud là nền tảng được thiết kế riêng cho doanh nghiệp. Hệ thống này tuân thủ tiêu chuẩn bảo mật SOC2, hỗ trợ đăng nhập một lần (single sign-on) để truy cập nhiều ứng dụng khác nhau, đồng thời ghi lại toàn bộ hoạt động của các agent theo thời gian thực. Nhờ có lớp giám sát này, doanh nghiệp có thể dễ dàng theo dõi, đánh giá hiệu suất và phát hiện rủi ro sớm trong quá trình vận hành. Đây là mảnh ghép giúp Keycard có thể mở rộng từ quy mô thử nghiệm nhỏ đến triển khai trong môi trường doanh nghiệp lớn một cách an toàn và nhất quán.

Hướng dẫn tham gia airdrop Keycard

Hiện Keycard vẫn chưa phát hành token hay công bố bất kỳ chương trình airdrop nào. Tuy vậy, người dùng có thể đăng ký Early Access trực tiếp trên trang chủ để nhận thông tin sớm về các hoạt động sắp tới.

airdrop keycard

Quá trình đăng ký khá đơn giản chỉ cần nhập email và xác nhận đồng ý với các điều khoản sử dụng cùng chính sách bảo mật của dự án.

Nhà đầu tư và Đội ngũ phát triển Keycard

Nhà đầu tư Keycard

Keycard cũng nhận được sự hậu thuẫn tài chính đáng kể từ các quỹ đầu tư hàng đầu như Andreessen Horowitz (a16z), Boldstart Ventures, Acrew Capital, Essence Ventures, và Mantis VC. Tổng số vốn huy động lên đến 38 triệu USD, phản ánh sự quan tâm của các nhà đầu tư đối với hướng tiếp cận của Keycard trong việc xây dựng lớp hạ tầng tin cậy cho kỷ nguyên AI.

image

Đội ngũ phát triển Keycard

Đứng sau Keycard là ba nhà sáng lập có nhiều kinh nghiệm trong lĩnh vực công nghệ, bảo mật và trí tuệ nhân tạo: Ian Livingstone, Jared Hanson và Matthew Creager.

đội ngũ keycard

Ian từng đồng sáng lập Manifold nền tảng hạ tầng dành cho lập trình viên được Snyk mua lại, đồng thời là người sáng lập Cape Privacy, một startup tập trung vào bảo mật dữ liệu cho các mô hình AI.

Jared là chuyên gia kỳ cựu trong mảng quản lý danh tính và truy cập (IAM), từng giữ vai trò kiến trúc sư trưởng tại Auth0, nơi ông góp phần xây dựng nền tảng quản lý danh tính được nhiều doanh nghiệp lớn sử dụng.

Matthew có kinh nghiệm sâu rộng từ vai trò lãnh đạo sản phẩm tại Snyk và Heroku (thuộc Salesforce), nơi ông phụ trách phát triển cộng đồng lập trình viên toàn cầu.

RELEVANT SERIES