CNCF / Dapr 1.18 uvodi kriptografski dokazivu izvršnost: tko je pokrenuo radni tijek AI agenta više nije samo log zapis
CNCF projekt Dapr objavio je verziju 1.18 s novom značajkom verifiable execution — kriptografski provjerljive izvršnosti. Tri nova primitiva omogućuju organizacijama da dokažu koji je agent pokrenuo radni tijek, je li povijest izvršavanja mijenjana i odakle je zahtjev stigao u distribuiranom sustavu.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Observability nije dovoljan — potreban je kriptografski dokaz
U distribuiranim sustavima koji koriste AI agente postoji fundamentalni problem: logs i metrike govore što se čini da se dogodilo, ali ne mogu dokazati da povijest izvršavanja nije naknadno mijenjana. Za financijske institucije, zdravstvene sustave i farmaceutske kompanije, to nije teorijska zabrinutost — to je regulatorni i sigurnosni problem prvog reda.
CNCF projekt Dapr (Distributed Application Runtime) objavio je verziju 1.18 koja izravno adresira ovaj nedostatak uvođenjem koncepta verifiable execution — kriptografski provjerljive izvršnosti (engl. verifiable execution). Ovo nije samo nova značajka unutar projekta; radi se o arhitekturalnom proširenju koje kriptografsko povjerenje širi „izvan komunikacije i u samo izvršavanje”, kako CNCF opisuje u objavi.
Tri primitiva koji grade kriptografsko povjerenje
Nova sposobnost izgrađena je na trima slojevitim primitivima koji zajedno pokrivaju cijeli lanac izvršavanja:
1. Potpisivanje povijesti radnog tijeka (Workflow History Signing)
Svaki zapis u povijesti izvršavanja radnog tijeka dobiva kriptografski potpis. To znači da je svaka naknadna modifikacija — bila ona namjerna ili slučajna — detektabilna. Organizacije više ne moraju vjerovati da audit log nije mijenjan; mogu to matematički provjeriti.
2. Propagacija povijesti (History Propagation)
Porijeklo izvršavanja i lanac događaja putuju zajedno sa zahtjevom kroz distribuirani sustav. Kada agent A delegira posao agentu B koji dalje poziva servis C, svaka karika u lancu nosi kriptografski verificirano porijeklo. Downstream servisi mogu donijeti odluke temeljene na provjerenom kontekstu — a ne na pretpostavkama.
3. Atestacija radnog tijeka (Workflow Attestation)
Treći primitiv pruža kriptografski provjerljivi kontekst izvršavanja koji downstream sustavi mogu koristiti za odluke o povjerenju. Umjesto da agent jednostavno tvrdi tko je i što je napravio, može prezentirati atestaciju koja se može neovisno verificirati.
Zašto baš sada i zašto SPIFFE?
Dapr 1.18 ne uvodi ove sposobnosti u vakuumu — gradi ih direktno na već uspostavljenom SPIFFE-baziranom identitetu radnih opterećenja (engl. SPIFFE-based workload identity). SPIFFE (Secure Production Identity Framework for Everyone) standardizirani je okvir za dodjelu kriptografskih identiteta servisima u distribuiranim sustavima.
Odnos između ovih slojeva objavljeni tekst opisuje elegantno: „SPIFFE odgovara na pitanje ‘Tko si ti?’ Verifiable Execution odgovara na pitanje ‘Kako si ovdje dospjelo?’” Zajedno, ta dva sloja pokrivaju kompletnu sigurnosnu sliku: identitet entiteta i provjerljivi put kojim je taj entitet stigao do trenutnog stanja.
Konkretna praznina za AI agente
Agentni AI sustavi imaju poseban problem koji tradicionalni distribuirani sustavi nemaju u istoj mjeri: agent može pozvati vanjske alate, delegirati podzadatke drugim agentima i koordinirati rad kroz brojne servise — sve to autonomno, bez izravnog ljudskog nadzora svake akcije.
Do Dapr 1.18, taj lanac delegacije nije ostavljao tamper-evident (otporan na neprimijećenu izmjenu) trag. Logovi su bilježili akcije, ali audit trail nije bio kriptografski osiguran. Za regulatorna okruženja gdje je dokazivanje usklađenosti obaveza — ne opcija — to je bila kritična praznina.
Sektori koji imaju najviše koristi
Objava eksplicitno navodi tri sektora:
- Bankarstvo: kriptografski dokaz odobravanja transakcija kroz lanac radnih tijekova
- Obrada zdravstvenih zahtjeva: dokazivanje da je zahtjev prošao propisane korake odobravanja
- Farmaceutska proizvodnja: verificiranje integriteta procesa kroz cijeli lanac izvršavanja
Ovo su sektori gdje je regulatorno dokazivanje usklađenosti zakonska obveza, a ne samo interna praksa dobre prakse. Verifiable execution im daje infrastrukturni alat koji odgovara razini strogosti koju regulatori zahtijevaju.
Značaj za širu CNCF ekosistemu
Dapr 1.18 pozicionira se kao dio šire inicijative CNCF zajednice prema „pouzdanom AI na infrastrukturnoj razini” (engl. trustworthy AI at the infrastructure layer). Umjesto da se sigurnost AI agenata rješava isključivo na razini aplikacijskog koda ili kroz외 vanjske revizije, ova verzija nudi primitiv koji je dio same runtime infrastrukture.
Za inženjere koji grade multi-agentne sustave na CNCF stacku, Dapr 1.18 nudi konkretan odgovor na pitanje koje je do sada ostajalo bez infrastrukturnog rješenja: kako dokazati, ne samo tvrditi, da je vaš AI agent napravio točno ono što kaže da je napravio.
Česta pitanja
- Što točno znači „verifiable execution” u kontekstu Dapr 1.18?
- Verifiable execution (kriptografski provjerljiva izvršnost) znači da sustav može kriptografski dokazati koji je entitet pokrenuo radni tijek, je li povijest izvršavanja naknadno mijenjana i kojim putom je zahtjev prošao kroz distribuirani sustav — za razliku od observability alata koji samo bilježe što se dogodilo.
- Za koje sektore je ova značajka posebno relevantna?
- Autori eksplicitno navode bankarstvo, obradu zdravstvenih zahtjeva i farmaceutsku proizvodnju kao sektore kojima je potreban kriptografski dokaz usklađenosti kroz cijeli lanac izvršavanja radnih tijekova.
📬 AI vijesti u tvoj inbox
Dnevni digest po tvojoj mjeri — biraš teme, izvore i ritam. Odjava jednim klikom.
Povezane vijesti
arXiv:2607.12200: okvir za mjerenje CBRN 'uplifta' kod frontier modela — potvrđen rizik samo u radiološkoj domeni
LangChain: zašto AI agentima treba vlastito izolirano računalo (sandbox)
GitHub: AI sigurnosne detekcije na pull requestovima i /security-review u Copilot appu