Saltar para o conteúdo principal

O AgentKit da World dá aos Agentes de IA um Passaporte Humano — e Isso Pode Reformular Como Toda a Internet Lida com a Confiança

· 10 min de leitura
Dora Noda
Dora Noda
Software Engineer

Toda vez que você reserva um restaurante por meio de um assistente de IA, uma crise silenciosa ocorre nos bastidores. O site do restaurante não consegue distinguir se seu agente é um comprador legítimo apoiado por uma pessoa real ou um bot cambista acumulando reservas para revenda. Multiplique essa incerteza por passagens aéreas, ingressos para shows, inscrições em períodos de teste gratuitos e transações financeiras, e você começará a ver a escala do problema: à medida que os agentes de IA inundam a web com solicitações autônomas, a arquitetura de confiança da internet está ruindo.

Em 17 de março de 2026, a World — a rede de identidade cofundada por Sam Altman — lançou o AgentKit, um kit de ferramentas para desenvolvedores que permite aos agentes de IA portarem uma prova criptográfica de que um humano único e verificado está por trás deles. Integrado à Coinbase e ao protocolo de pagamento x402 da Cloudflare, o AgentKit está se posicionando como a camada de identidade para uma economia agêntica que analistas projetam que poderá atingir de $ 3 trilhões a $ 5 trilhões até 2030.

O Problema do Enxame de Bots que Ninguém Resolveu

A internet foi projetada para humanos navegando em páginas da web. Seus mecanismos de confiança — CAPTCHAs, cookies, tokens de sessão — foram construídos para distinguir humanos de bots. Mas os agentes de IA ocupam um meio-termo desconfortável: são softwares automatizados agindo em nome de pessoas reais, mas parecem indistinguíveis de bots maliciosos para todos os servidores que contatam.

As consequências já são visíveis. As plataformas bloqueiam o tráfego legítimo de agentes porque não conseguem verificar a intenção. Agentes de compras são sinalizados como fraude. Sites de venda de ingressos rejeitam compras automatizadas mesmo quando um cliente real está esperando. De acordo com o Fórum Econômico Mundial, a proporção de identidades não humanas para funcionários humanos nos serviços financeiros atingiu 96 para 1, e 45% das instituições financeiras admitem que "agentes de IA paralelos" (shadow AI agents) não autorizados operam dentro de suas organizações.

A questão central é deceptivamente simples: quando um agente de IA faz uma solicitação, como a plataforma receptora sabe que uma pessoa real a autorizou?

Como o AgentKit Funciona: Do Escaneamento de Íris à Credencial do Agente

A resposta do AgentKit baseia-se na infraestrutura de verificação biométrica existente da World. O fluxo funciona em três etapas:

  1. Um humano verifica sua identidade usando o World ID, que atualmente requer o escaneamento da íris em um dispositivo físico Orb. Isso gera uma prova de pessoalidade única que preserva a privacidade usando criptografia de conhecimento zero — o sistema confirma que "este é um humano real e único" sem revelar quem ele é.

  2. O humano delega a identidade aos seus agentes. Uma única pessoa verificada pode autorizar múltiplos agentes de IA, com cada agente recebendo uma credencial criptográfica vinculada ao World ID do humano. Isso não é uma cópia dos dados biométricos da pessoa — é uma prova derivada que mantém a privacidade enquanto estabelece uma cadeia de responsabilidade.

  3. Os agentes apresentam a prova ao acessar serviços. Quando um agente de IA visita um site compatível com o x402, o site pode solicitar a prova de humanidade única. Se for válida, o agente ganha acesso. As plataformas podem definir políticas — por exemplo, limitando cada humano verificado a cinco solicitações de teste gratuito ou uma reserva por evento — sem precisar saber a identidade real da pessoa.

As implicações de privacidade são notáveis. Ao contrário dos sistemas de micropagamentos que criam trilhas detalhadas de transações do comportamento de navegação do agente, a verificação de prova de humanidade pode servir como um portão binário: apoiado por humanos ou não.

A Conexão x402: Pagamentos Encontram Identidade

O AgentKit não opera isoladamente. Ele foi projetado como uma extensão complementar ao protocolo x402, que a Coinbase e a Cloudflare desenvolveram para incorporar micropagamentos com stablecoins diretamente no HTTP — o protocolo de comunicação fundamental da web.

O fluxo do x402 é elegantemente simples. Quando um agente de IA tenta acessar um recurso pago, o servidor responde com o código de status HTTP 402 Payment Required, juntamente com as instruções de pagamento. A carteira do agente envia automaticamente a quantidade necessária de USDC, e o acesso é concedido — tudo sem intervenção humana.

O que o AgentKit adiciona é uma camada de confiança sobre essa camada de pagamento. Um site que usa o x402 agora pode exigir tanto o pagamento quanto a prova de respaldo humano. Ou pode oferecer acesso gratuito a agentes verificados por humanos enquanto cobra dos não verificados. O ecossistema x402 já processou mais de 100 milhões de pagamentos em seus primeiros seis meses, com aproximadamente $ 28.000 em volume diário de transações on-chain e mais de 15 milhões de transações totais em todos os projetos integradores.

A pilha combinada — identidade mais pagamentos — cria o que a World descreve como uma "infraestrutura de confiança completa" para o comércio agêntica. Desenvolvedores que constroem no x402 podem habilitar a verificação de prova de humanidade com mudanças mínimas de código.

O Cenário Competitivo: Quem Mais Quer Ser a Camada de Confiança?

A World não está sozinha no reconhecimento do problema de identidade do agente. Várias abordagens concorrentes estão surgindo:

Know Your Agent (KYA) da Billions Network adota uma abordagem fundamentalmente diferente. Em vez de provar o humano por trás do agente, o KYA foca no próprio agente — fornecendo aos agentes de IA identidades verificáveis, registros de propriedade e reputação combinável usando Identificadores Descentralizados (DIDs) e atestações on-chain. Mais de 3.600 agentes de IA já obtiveram identidades verificadas por meio do sistema. Enquanto o World ID responde "existe um humano real por trás disso?", o KYA responde "quem construiu este agente e podemos confiar em seu histórico?"

A AP2 Alliance do Google e a abordagem baseada em cartão da Visa representam as tentativas de empresas tradicionais de tecnologia e finanças de estender os frameworks de confiança existentes para o comércio de agentes. Elas aproveitam relacionamentos institucionais estabelecidos, mas podem carecer das propriedades de privacidade criptográfica que as abordagens Web3 oferecem.

O fluxo de produção da Alchemy, demonstrado em fevereiro de 2026, mostrou um agente de IA usando sua própria carteira como fonte de identidade e pagamento, carregando automaticamente com USDC na Base via x402 — provando a viabilidade técnica de transações de agentes totalmente autônomos em trilhos de blockchain.

O consenso emergente é que a economia agêntica provavelmente precisará de múltiplas camadas de confiança interoperáveis, em vez de um único vencedor. Um agente de compras pode precisar da verificação do World ID para acesso à plataforma, uma pontuação de reputação KYA para tratamento preferencial e capacidade de pagamento x402 para transações — tudo simultaneamente.

O Orb na Sala: Preocupações de Privacidade e Centralização

O AgentKit herda a controvérsia mais persistente da World: a sua dependência de hardware biométrico de leitura da íris. O Orb — um dispositivo do tamanho de uma bola de voleibol que captura imagens da íris para gerar provas de identidade únicas — tem motivado ações regulatórias em várias jurisdições.

O Supremo Tribunal do Quénia declarou ilegal a recolha de dados biométricos da World em 2023, concluindo que esta violava as leis de proteção de dados do país. A Espanha ordenou a eliminação de todos os dados de leitura da íris recolhidos dentro das suas fronteiras, citando um manuseamento inadequado de dados. Investigações ou suspensões também ocorreram em Portugal, Hong Kong e Coreia do Sul.

Defensores da privacidade e organizações de direitos digitais, incluindo a Electronic Frontier Foundation, levantaram preocupações sobre os riscos de bases de dados biométricas centralizadas — mesmo aquelas que afirmam processar dados localmente e armazenar apenas hashes derivados em vez de imagens em bruto. A questão fundamental permanece: o que acontece se a infraestrutura biométrica for comprometida?

A World respondeu desenvolvendo métodos de verificação alternativos. As futuras versões do AgentKit suportarão verificação de passaporte e ID com tecnologia NFC através das World ID Credentials, reduzindo a dependência do hardware Orb. A empresa também está a desenvolver o Orb Mini, um dispositivo de verificação do tamanho de um smartphone destinado a escalar a rede para além de 100 milhões de utilizadores, tornando a verificação mais acessível.

Ainda assim, a versão beta atual exige a verificação baseada no Orb, o que significa que o mercado endereçável do AgentKit está limitado aos aproximadamente 18 milhões de humanos verificados da World em mais de 160 países — uma base significativa, mas uma fração dos mil milhões de potenciais utilizadores agentes em todo o mundo.

O Que Isto Significa para os Desenvolvedores e a Web em Geral

O lançamento do AgentKit sinaliza várias mudanças importantes:

A identidade do agente torna-se uma preocupação do protocolo, não da aplicação. Tal como o HTTPS tornou a encriptação uma funcionalidade padrão da web, em vez de algo que as aplicações individuais tinham de implementar, o AgentKit e o x402 visam tornar a verificação de identidade e a capacidade de pagamento nativas das interações HTTP. Esta escolha arquitetural poderá baixar drasticamente a barreira para as plataformas suportarem tráfego de agentes verificados.

O binário "bot ou não" está a evoluir. A deteção tradicional de bots tentava bloquear todo o tráfego automatizado. A economia de agentes requer uma abordagem mais matizada — permitindo tráfego automatizado verificado enquanto se bloqueia a automatização maliciosa. Isto exige novas primitivas que não existiam há dois anos.

Identidade biométrica encontra o comércio agêntico. A convergência de verificação biométrica, criptografia de conhecimento zero (zero-knowledge) e pagamentos de agentes autónomos cria uma nova categoria de infraestrutura. Se o controlo por um projeto cofundado pelo CEO da OpenAI é uma questão de governação, é algo que a indústria ainda não resolveu.

Os quadros regulatórios estão atrasados. As atuais regulamentações KYC / AML foram concebidas para agentes humanos. À medida que os agentes de IA lidam com uma parte crescente da atividade económica, os reguladores precisarão de abordar a identidade, a responsabilidade e a obrigação dos agentes — questões que a arquitetura do AgentKit torna tecnicamente respondíveis, mas legalmente inexploradas.

O Caminho a Seguir

O AgentKit está atualmente em versão beta de pré-visualização para desenvolvedores, com uma versão 1.0 mais robusta planeada juntamente com o lançamento do protocolo de próxima geração da World. O foco imediato é recolher feedback dos construtores e expandir os padrões de integração para além dos casos de uso iniciais de reservas de restaurantes, bilheteira e acesso a conteúdos.

A questão maior é se a identidade de agente baseada em biometria se tornará o padrão — ou uma opção entre muitas num ecossistema de confiança pluralista. Os quase 18 milhões de humanos verificados da World dão-lhe uma vantagem inicial, mas a escala projetada da economia de agentes de biliões em volume de transações exigirá uma infraestrutura de confiança que funcione para mil milhões de utilizadores que podem nunca vir a digitalizar as suas íris.

O que é claro é que o status quo — uma internet onde as plataformas não conseguem distinguir agentes de IA úteis de bots maliciosos — é insustentável. O AgentKit representa uma visão da solução: um mundo onde o seu agente de IA carrega um passaporte criptográfico provando que, algures, uma pessoa real escolheu enviá-lo. Se esse passaporte deve exigir a sua íris é o debate que definirá o próximo capítulo da identidade digital.

BlockEden.xyz fornece infraestrutura de API de blockchain de nível empresarial que suporta os protocolos de identidade e pagamento que alimentam a web agêntica. À medida que os agentes de IA transacionam cada vez mais on-chain através de padrões como o x402, uma infraestrutura de nós fiável torna-se a espinha dorsal do comércio de agentes. Explore o nosso mercado de APIs para construir sobre fundações concebidas para a economia autónoma.

Share on Twitter