GEIANT — Runtime de gobernanza para agentes de IA autónomos

El problema

La infraestructura actual de agentes no tiene capa de gobernanza.

Los agentes de IA operan con tokens OAuth, claves API y archivos de log modificables — infraestructura diseñada para usuarios humanos, no para sistemas autónomos que toman miles de decisiones por hora en múltiples jurisdicciones. Tres brechas estructurales permanecen abiertas.

Estado actual

Tokens OAuth + logs CloudTrail

Cuentas de servicio, claves API y archivos de log modificables. Diseñados para humanos haciendo clic — no para agentes autónomos que toman miles de decisiones por hora en múltiples jurisdicciones.

Las cadenas de delegación no son auditables — ¿quién aprobó la creación del agente?
Sin enforcement jurisdiccional preventivo — las violaciones se registran después del hecho
Logs modificables — las entradas de CloudTrail pueden eliminarse o alterarse
Sin prueba criptográfica de lo que el agente realmente hizo
Las cuentas de servicio oscurecen la cadena de autorización humano-agente

GEIANT

Gobernanza criptográfica de agentes

Cada agente obtiene una identidad Ed25519. Cada acción se verifica contra un certificado de delegación antes de la ejecución. Cada operación produce un breadcrumb firmado y encadenado con hash que nadie puede alterar.

El par de claves Ed25519 es la identidad — sin registro, sin contraseña, sin token
Los certificados de delegación rastrean cada agente hasta el principal humano
Jurisdicción a nivel de celda H3 — verificada antes de la ejecución, no después
Cadena hash SHA-256 — alterar un bloque invalida todos los bloques posteriores
Reportes de compliance generados bajo demanda — Art. 12, ISO 42001, SOC 2
Compatible con cualquier orquestador — LangChain, CrewAI, AutoGen, custom

El pipeline de gobernanza

Cinco primitivas. Una cadena verificable.

Cada acción de los agentes pasa por el mismo pipeline criptográfico — desde el aprovisionamiento de identidad hasta la generación de reportes de compliance. Enforcement preventivo, no logging post-hoc.

Identidad del agente

Generación de par de claves Ed25519. La clave pública es la identidad — la misma clave firma breadcrumbs, certificados de delegación y (opcionalmente) transacciones Stellar.

DELEG

Certificado de delegación

Un principal humano firma un certificado que autoriza al agente: qué celdas H3, qué capacidades, hasta cuándo. Verificable offline — sin round-trip al servidor.

GATE

Verificación pre-flight

Antes de cada llamada a herramienta: ¿El certificado es válido? ¿La celda H3 está autorizada? ¿La capacidad está en scope? Si algún control falla, la operación se bloquea — no se registra después del hecho.

SIGN

Breadcrumb drop

La herramienta se ejecuta. El agente firma el resultado con Ed25519. Context digest SHA-256 de input + output. Encadenado al bloque anterior. Escrito en el audit store.

EPOCH

Epoch rollup

Los breadcrumbs se consolidan periódicamente en epochs mediante Merkle tree — resúmenes compactos y firmados. Reportes de compliance generables bajo demanda para cualquier periodo.

Gobernanza regulation-agnostic

Mismas primitivas criptográficas. Cualquier jurisdicción.

Certificados de delegación, cadenas de breadcrumb y binding jurisdiccional H3 son regulation-agnostic por diseño. El endpoint del reporte de compliance formatea las evidencias para cualquier framework aplicable a su deployment.

● 2 ago 2026

Unión Europea

AI Act — Artículos 12 y 14

El Art. 12 requiere registro automático de eventos trazables durante todo el ciclo de vida del sistema de IA. El Art. 14 requiere supervisión humana con "cadena ininterrumpida trazable hasta una persona física". Certificados de delegación + cadenas de breadcrumb satisfacen ambos.

Mapping GEIANT: Certificado de delegación → Art. 14 (supervisión humana). Cadena breadcrumb → Art. 12 (registro). Epoch rollup → Art. 12 (trazabilidad del ciclo de vida). Endpoint compliance → Art. 61 (monitoreo post-market).

Acelerando

Estados Unidos

EO 14110, Colorado SB 205, NIST AI RMF

Orden ejecutiva federal sobre seguridad de IA. Ley de Colorado sobre discriminación algorítmica. NIST AI Risk Management Framework. Fragmentado pero convergiendo en el mismo requisito: demostrar qué hizo la IA y quién la autorizó.

Mapping GEIANT: Identidad del agente → NIST Govern 1.1 (accountability). Audit trail → NIST Map 2.3 (documentación de riesgo AI). Trust tier → NIST Measure 2.6 (monitoreo de rendimiento).

● Vigente

China

Medidas provisionales para IA generativa + Reglas de algoritmos

Ya vigente. Requiere registro de algoritmos, trazabilidad de contenidos y verificación de identidad de usuarios. Los proveedores de IA deben mantener audit logs de contenidos generados y decisiones.

Mapping GEIANT: Cadena breadcrumb → trazabilidad de contenidos. Certificados de delegación → procedencia de algoritmos. Reportes compliance → presentaciones de auditoría regulatoria.

ISO

Certificación

Estándares globales

ISO 42001 · SOC 2 · GDPR Art. 22

ISO 42001 (Sistema de Gestión de IA) ya está disponible para certificación. SOC 2 Type II requiere evidencias de monitoreo continuo. El GDPR Art. 22 requiere prueba de supervisión humana para decisiones automatizadas.

Mapping GEIANT: Verificación de cadena → evidencias SOC 2. Certificados de delegación → ISO 42001 control 6.2 (gobernanza AI). Trust tier + log de violaciones → ISO 42001 control 8.4 (monitoreo).

Patrones de deployment

Dos rutas de integración. Mismo modelo de gobernanza.

Comience con el SDK para identidad y compliance. Extienda al runtime completo cuando los agentes necesiten percepción geoespacial.

SDK

● npm

Ruta 1 — Identidad y compliance

Mantenga su orquestador. Agregue gobernanza.

Instale @gns-aip/sdk. Genere la identidad del agente. Cree el certificado de delegación. Cada llamada a herramienta produce un breadcrumb firmado. Compatible con LangChain, CrewAI, OpenAI Agents o cualquier stack personalizado.

Resultado: Evidencias de compliance generadas en runtime — no después del hecho. La cadena de delegación rastrea cada agente hasta el humano que lo autorizó. Cero cambios en la lógica de orquestación existente.

FULL

● Live

Ruta 2 — Runtime geoespacial completo

Agentes que ven el mundo físico.

El runtime completo GEIANT agrega percepción: imágenes satelitales Sentinel-2, detección de inundaciones Prithvi-EO, datos meteorológicos, embeddings geoespaciales. Cada observación firmada criptográficamente y registrada en el audit trail.

Resultado: Agentes que monitorean redes de energía, detectan inundaciones, gestionan infraestructura telecom — con cada acción anclada a una ubicación real, una observación real y una cadena de pruebas verificable.

M+

Energy

Red eléctrica

Monitoreo de medidores inteligentes con gobernanza de agentes verificable

Agentes desplegados en millones de medidores inteligentes. Cada alerta de anomalía respaldada por clasificación satelital, contexto meteorológico y cadena de prueba criptográfica — sin falsos positivos sin evidencia física.

Resultado: Cero alertas sin verificar. Audit trail regulatorio completo. Dashboard de compliance en vivo con cadena de delegación, visor de breadcrumb y epoch rollup.

FTTH

Propuesta

Infraestructura telecom

Monitoreo de red de fibra con agentes geoespaciales

Agentes que gestionan armarios, puntos de empalme y equipos en sede del cliente. Cada componente de infraestructura recibe una dirección geográfica permanente. Los eventos de mantenimiento son timestampeados, firmados y anclados.

Resultado: Cadenas de mantenimiento tamper-evident para infraestructura regulada. Cada intervención de servicio criptográficamente demostrable — no auto-declarada.

Deployment en producción

Infraestructura en vivo. Verificable bajo demanda.

El servicio de percepción GEIANT está desplegado en Railway con breadcrumbs de auditoría en Supabase. Reportes de compliance disponibles vía endpoint HTTP — verificación de cadena, resúmenes de epoch, certificados de delegación.

Ed25519

Cada acción del agente firmada criptográficamente

SHA-256

Audit trail con cadena hash — alterar un bloque invalida la cadena

Merkle

Epoch rollup con verificación Merkle tree binario

100%

Verificación de cadena aprobada — cero violaciones, cero gaps

Open source + managed

Core abierto. Gestionado a escala.

SDK self-hostable bajo Apache 2.0 y MIT. Plataforma gestionada para equipos que necesitan infraestructura, SLA y soporte dedicado.

OSS

Open source (Apache 2.0 / MIT)

github.com/GNS-Foundation

@gns-aip/sdk Identidad de agente, delegación, breadcrumbs, compliance scoring
langchain-gns-aip Integración LangChain — envuelva cualquier agente en 3 líneas
@geiant/core GeoRouter, tipos de agente base, protocolo de registro
@geiant/mcp-perception Pipeline de tiles satelitales, meteorología, clasificación
@geiant/mcp-audit Motor de auditoría — cadena breadcrumb, epochs, reportes compliance
@geiant/mcp-postgis Servidor MCP PostGIS — 11 herramientas espaciales

IETF

Internet-Draft TrIP presentado al IETF. Trajectory-based Recognition of Identity Protocol — el estándar abierto para verificación de identidad de agentes. GEIANT lo implementa.

☁

GEIANT Cloud

Plataforma gestionada · Zero ops

Auditoría Audit trail gestionado — Supabase PostgreSQL, epochs Merkle, reportes compliance
Percepción Endpoints GPU Prithvi-EO-2.0 dedicados — sin aprovisionamiento
Dashboard Cadenas de delegación en vivo, visor de breadcrumb, mapa de territorio
Identidad Registro de agentes multi-tenant con RBAC
MCP Endpoint SSE para Claude Desktop, Cursor, clientes MCP personalizados
MSA enterprise, soporte dedicado, SLA 99.9% uptime

Agent Identity SDK

Capa de gobernanza para cualquier orquestador de IA.

El SDK es la capa standalone de identidad y delegación — open source, framework-agnóstico, desplegable en menos de 10 minutos. LangChain, CrewAI, OpenAI Agents o stacks personalizados.

Cada agente de IA que ejecuta código, consulta datos o realiza acciones debe responder tres preguntas que un regulador eventualmente hará: ¿Quién autorizó este agente? ¿Qué scope se le asignó? ¿Pueden demostrarlo?

El SDK responde las tres con identidad criptográfica Ed25519, cadenas de delegación firmadas y un trail de breadcrumbs virtuales — sin registrar prompts ni outputs. La primitiva de identidad es la misma ya sea que el agente opere en la nube, en el edge, o en el runtime geoespacial completo de GEIANT.

→ Documentación completa en docs.geiant.com

// npm install @gns-aip/sdk
import { generateAgentIdentity, createDelegationCert, createVirtualBreadcrumb } from '@gns-aip/sdk';

// 1. Aprovisionamiento: crear identidad de agente (par Ed25519)
const agent = generateAgentIdentity();

// 2. Delegación: el principal humano autoriza al agente
const cert = await createDelegationCert({
  agentIdentity:    agent.publicKey,
  principalIdentity: human.publicKey,
  territoryCells:   ['851e8053fffffff'],  // Área metropolitana Roma
  facetPermissions: ['energy'],
  validityHours:    720,
}, human.secretKey);

// 3. Operación: cada llamada a herramienta produce un breadcrumb firmado
const crumb = await createVirtualBreadcrumb({
  agentIdentity: agent.publicKey,
  operationCell: '851e8053fffffff',
  meta: { operationType: 'weather_query', delegationCertHash: cert.certHash, facet: 'energy', withinTerritory: true },
}, agent.secretKey, null); // null = bloque génesis

// npm install langchain-gns-aip
import { GNSAgentIdentity } from 'langchain-gns-aip';

// 1. Aprovisionamiento + delegación
const id = await GNSAgentIdentity.provision({ domain: 'energy' });
await id.delegate(principalPk, { scope: { territoryCells: ['851e8053fffffff'], facets: ['energy'] } });

// 2. Wrap: cada llamada a herramienta produce un breadcrumb de auditoría
const agent = id.wrap(myLangChainAgent);

// Listo. Su agente existente ahora es governance-compliant.
// Certificado de delegación verificable offline.
// Cadena breadcrumb verificable por cualquier tercero.
// Reporte de compliance disponible bajo demanda.

SDK vs. Runtime completo. El SDK proporciona identidad, delegación y audit trails — funciona con cualquier orquestador. El runtime completo GEIANT agrega percepción geoespacial: imágenes satelitales, meteorología, detección de inundaciones y un servidor MCP gestionado. Comience con el SDK, escale al runtime cuando necesite el mundo físico.

Precios

Core open source. Infraestructura gestionada.

El SDK es open source bajo Apache 2.0. La plataforma gestionada proporciona almacenamiento de auditoría, generación de reportes de compliance y endpoints de inferencia GPU.

Open Source

Self-hosted. SDK completo. Agentes ilimitados. Traiga su propio audit storage.

@gns-aip/sdk — identidad, delegación, breadcrumbs
Integración langchain-gns-aip
Agentes ilimitados, operaciones ilimitadas
Audit storage self-hosted
Soporte community vía GitHub

Comenzar

Professional

$990/mes

Audit trail gestionado. Reportes compliance. Stack de percepción incluido.

Hasta 100 agentes conectados
Audit storage gestionado (12 meses de retención)
Dashboard compliance + endpoint de reportes
20.000 llamadas de percepción/mes incluidas
Soporte Slack · SLA 99,5%

Solicitar acceso

Enterprise

Custom

Endpoints dedicados. Agentes ilimitados. MSA personalizado. Diseñado para deployments a escala nacional.

Agentes ilimitados
Endpoints GPU dedicados
Retención y data residency personalizadas
CSM dedicado + Slack
SLA 99,9% + MSA personalizado

Contáctenos

Identidad criptográfica para agentes autónomos.