AIB is the protocol-neutral identity bridge that every AI agent ecosystem needs but no single vendor can build. Open-source, W3C DID native, EU AI Act compliant by design. Built in Paris, independent from protocol vendors.
AIB est le pont d'identité neutre dont chaque écosystème d'agents IA a besoin, mais qu'aucun éditeur seul ne peut construire. Open-source, W3C DID natif, conforme EU AI Act by design. Construit à Paris, indépendant des éditeurs de protocoles.
AIB doesn't belong to Anthropic, Google, or any protocol vendor. It bridges MCP, A2A, ANP, and AG-UI equally. No lock-in, no vendor preference. Your agent works everywhere with one identity.
AIB n'appartient ni à Anthropic, ni à Google, ni à aucun éditeur de protocole. Il connecte MCP, A2A, ANP et AG-UI de manière égale. Pas de vendor lock-in. Votre agent fonctionne partout avec une seule identité.
JWT is to web frameworks what AIB is to agent protocols.Every receipt carries intent, risk level, human oversight flag, decision rationale, and affected persons — all signed Ed25519. Article 12 compliance is not an add-on. No US vendor can credibly offer European sovereignty.
Chaque reçu porte l'intention, le niveau de risque, le flag de supervision humaine, la justification de décision et les personnes concernées — tout signé Ed25519. La conformité Article 12 n'est pas un module optionnel. Aucun éditeur US ne peut offrir la souveraineté européenne.
Deadline August 2026. AIB is ready today. Deadline août 2026. AIB est prêt aujourd'hui.The spec is the product. Apache 2.0 license. W3C DID v1.1 (did:web + did:key). W3C Verifiable Credentials. The goal: enterprise IAM vendors implement AIB in their products, like they adopted OIDC.
La spec est le produit. Licence Apache 2.0. W3C DID v1.1 (did:web + did:key). W3C Verifiable Credentials. L'objectif : que les éditeurs IAM enterprise implémentent AIB dans leurs produits, comme ils ont adopté OIDC.
Like OIDC was adopted by Okta, Google, Microsoft. Comme OIDC a été adopté par Okta, Google, Microsoft.Auth · Policy · Translate · Receipt — in under 10ms. Like a gateway, but for agent identity.
Auth · Policy · Translate · Reçu — en moins de 10ms. Comme un gateway, mais pour l'identité agent.
DID resolved. Ed25519 key verified. Identity confirmed.
DID résolu. Clé Ed25519 vérifiée. Identité confirmée.
✓ passedGuardrails checked. Risk assessed. EU AI Act fields stamped.
Guardrails vérifiés. Risque évalué. Champs EU AI Act horodatés.
✓ passedMCP → A2A → ANP → AG-UI. One identity, every protocol.
MCP → A2A → ANP → AG-UI. Une identité, tous les protocoles.
✓ 6 pathsSigned Ed25519. SHA-256 hash chain. Tamper-evident. Forever.
Signé Ed25519. Chaîne SHA-256. Infalsifiable. Pour toujours.
✓ signedUnderstanding where AIB sits in the stack prevents confusion and clarifies partnership opportunities.
Comprendre où AIB se positionne dans la stack évite les confusions et clarifie les opportunités de partenariat.
A portable identity layer between MCP, A2A, ANP, AG-UI. Translates credentials between formats. Like a passport that works in every country.
Une couche d'identité portable entre MCP, A2A, ANP, AG-UI. Traduit les credentials entre formats. Comme un passeport valide dans tous les pays.
We don't manage users, don't do SSO, don't do provisioning. Okta has 8,200+ integrations and 20 years of enterprise IAM. We accept their tokens via OIDC federation.
Nous ne gérons pas les utilisateurs, pas de SSO, pas de provisioning. Okta a 8 200+ intégrations et 20 ans d'IAM enterprise. Nous acceptons leurs tokens via fédération OIDC.
Every action produces a signed receipt with intent, risk level, and EU AI Act Article 12 fields. Audit trails are cryptographic and tamper-evident.
Chaque action produit un reçu signé avec l'intention, le niveau de risque et les champs EU AI Act Article 12. Les pistes d'audit sont cryptographiques et infalsifiables.
We don't discover existing agents in your infrastructure. SailPoint scans AWS/Azure/Salesforce for shadow AI. We give agents a portable passport once they're discovered.
Nous ne découvrons pas les agents existants dans votre infrastructure. SailPoint scanne AWS/Azure/Salesforce pour le shadow AI. Nous donnons aux agents un passeport portable une fois découverts.
DID v1.1 (did:web + did:key), Verifiable Credentials, Ed25519VerificationKey2020. Resolvable by any Universal Resolver. Open specification.
DID v1.1 (did:web + did:key), Verifiable Credentials, Ed25519VerificationKey2020. Résolvable par tout Universal Resolver. Spécification ouverte.
We don't correlate identity signals with SOC events. Our intent inference API detects anomalies in agent behavior, but security operations belong to dedicated tools.
Nous ne corrélons pas les signaux d'identité avec les événements SOC. Notre API d'inférence d'intention détecte les anomalies, mais les opérations de sécurité relèvent d'outils dédiés.
AIB works alongside enterprise IAM, not against it. Each row shows where we add value without competing.
AIB fonctionne aux côtés de l'IAM enterprise, pas contre. Chaque ligne montre où nous apportons de la valeur sans concurrencer.
| Capability | Capacité | AIB | SailPoint AIS | Oasis Security | Okta / Auth0 |
|---|---|---|---|---|---|
| Cross-protocol (MCP + A2A + ANP + AG-UI) | ✓ Native | — | — | — | |
| Credential translation (<1ms) | Traduction de credentials (<1ms) | ✓ 6 paths | — | — | — |
| W3C DID (did:web + did:key) | ✓ v1.1 | — | — | — | |
| Verifiable Credentials (W3C VC) | ✓ Ed25519 | — | — | — | |
| EU AI Act Article 12 | ✓ Native | △ Partial | △ Planned | — | |
| Intent inference (LLM) | ✓ API | — | △ Announced | — | |
| Agent discovery (AWS, Azure, Salesforce) | Découverte d'agents (AWS, Azure, Salesforce) | — | ✓ Connectors | ✓ Scanning | △ Partial |
| Enterprise IAM (SSO, provisioning) | — (OIDC federation) | ✓ Full | — | ✓ Full | |
| Open-source | ✓ Apache 2.0 | Proprietary | Proprietary | Proprietary | |
| European sovereignty | Souveraineté européenne | ✓ Paris, FR | Austin, TX | Tel Aviv, IL | San Francisco, CA |
The EU AI Act requires complete traceability of AI system decisions. AIB receipts carry 7 structured fields that directly address Article 12 requirements.
L'EU AI Act exige la traçabilité complète des décisions des systèmes IA. Les reçus AIB portent 7 champs structurés répondant directement aux exigences de l'Article 12.
What the agent is trying to accomplish. Free text, signed in the receipt. Provides the "why" behind every action.
Ce que l'agent essaie d'accomplir. Texte libre, signé dans le reçu. Fournit le "pourquoi" derrière chaque action.
Array of DIDs showing who invoked who. Traces the full chain from human request to agent action.
Tableau de DIDs montrant qui a invoqué qui. Trace la chaîne complète de la requête humaine à l'action de l'agent.
Datasets and APIs the agent touched. Critical for data governance and GDPR Article 30 record-keeping.
Datasets et APIs que l'agent a accédés. Essentiel pour la gouvernance des données et la tenue de registres RGPD Article 30.
Assessed risk: low, medium, high, critical. Set by the caller or inferred by the intent-analyze API.
Risque évalué : low, medium, high, critical. Défini par l'appelant ou inféré par l'API intent-analyze.
Boolean: was a human in the loop? Article 14 requires human oversight for high-risk AI systems. This field proves it.
Booléen : un humain était-il dans la boucle ? L'Article 14 exige la supervision humaine pour les systèmes IA à haut risque.
Why the agent made this decision. Article 13 (transparency) requires explainability for high-risk systems.
Pourquoi l'agent a pris cette décision. L'Article 13 (transparence) exige l'explicabilité pour les systèmes à haut risque.
Category of persons impacted. Required for risk assessment and fundamental rights impact assessment.
Catégorie de personnes impactées. Requis pour l'évaluation des risques et l'analyse d'impact sur les droits fondamentaux.
GET /audit-trail?format=compliance generates a full Article 12 report with stats, risk breakdown, coverage percentages.
GET /audit-trail?format=compliance génère un rapport Article 12 complet avec stats, ventilation des risques, pourcentages de couverture.
Every field above is in the Ed25519 signed receipt. Tamper-evident SHA-256 hash chain. AES-256 encrypted keys. Verifiable independently.
Chaque champ ci-dessus est dans le reçu signé Ed25519. Chaîne de hash SHA-256 infalsifiable. Clés chiffrées AES-256. Vérifiable indépendamment.
AIB is designed to plug into existing enterprise infrastructure, not replace it.
AIB est conçu pour s'intégrer dans l'infrastructure enterprise existante, pas la remplacer.
Your agents authenticate with their existing OIDC tokens. AIB verifies via JWKS and creates a portable passport. Zero migration, zero new credentials.
Vos agents s'authentifient avec leurs tokens OIDC existants. AIB vérifie via JWKS et crée un passeport portable. Zéro migration, zéro nouveau credential.
OIDC Federation — RS256/384/512SailPoint discovers and governs your agents. AIB gives them a portable identity across protocols. Different layers: governance (SailPoint) vs portability (AIB).
SailPoint découvre et gouverne vos agents. AIB leur donne une identité portable entre protocoles. Deux couches différentes : gouvernance (SailPoint) vs portabilité (AIB).
Governance + Portability = Complete stack Gouvernance + Portabilité = Stack complèteAIB webhooks push signed events to your security infrastructure. Every passport creation, revocation, policy violation generates an HMAC-SHA256 signed notification.
Les webhooks AIB envoient des événements signés à votre infrastructure de sécurité. Chaque création, révocation, violation de politique génère une notification signée HMAC-SHA256.
4 webhook events. Real-time. Your SIEM, your rules. 4 événements webhook. Temps réel. Votre SIEM, vos règles.pip install agent-identity-bridge && python quickstart.py — 8 features, zero config, no API key needed.
pip install agent-identity-bridge && python quickstart.py — 8 fonctionnalités, zéro config, pas de clé API requise.