Spaces:
Sleeping
title: Deci Core Api
emoji: 🛡️
colorFrom: blue
colorTo: green
sdk: docker
pinned: false
DECI — Decentralized Cognitive Identity Core
PoH (Proof of Humanity) Engine · Production API · Vertex Coders LLC
👁️ ¿Qué es DECI Core?
DECI es un motor de autenticación cognitiva continua expuesto como una API REST invisible para entornos Zero-Trust. En lugar de mitigar el fraude mediante desafíos estáticos e intrusivos (como los CAPTCHAs tradicionales que las IAs resuelven fácilmente), DECI analiza el ADN conductual del usuario mientras interactúa de forma nativa con los campos de entrada de datos.
El sistema procesa señales biométricas sub-segundo como la latencia entre pulsaciones (IKL), micro-pausas estructurales y coeficientes de variación de ritmo para calcular un Trust Score (0.0 → 1.0) en tiempo real.
Score >= 0.65 → HUMAN ✓ (Acceso transparente)
Score 0.40-0.65 → SUSPECT ⚠ (Desafío adaptativo / Step-up 2FA)
Score < 0.40 → BOT ✗ (Bloqueo inmediato de sesión / API Reject)
🧠 Modelado Matemático de Defensa
El motor no se limita a promediar velocidades en caracteres por minuto; evalúa la irregularidad orgánica del operador mediante dos pilares estadísticos correlacionados:
1. Entropía de Shannon ($H$)
La incertidumbre o aleatoriedad del ritmo de tipeo se cuantifica dinámicamente. Un operador humano posee una alta entropía intrínseca debido a variables micro-biológicas y cognitivas:
Donde $P(x_i)$ es la probabilidad de ocurrencia de un intervalo de tiempo específico entre teclas. Los scripts automatizados exhiben un colapso inmediato de entropía ($H \to 0$).
2. Coeficiente de Variación ($CV$) vs. Distribución de Cauchy
Los scripts de ataque avanzados (como los evaluados en la suite de DeepSeek Lab) inyectan latencia artificial usando distribuciones de Cauchy para imitar pausas humanas mediante colas pesadas (heavy tails). DECI neutraliza este comportamiento evaluando el Coeficiente de Variación:
Donde $\sigma$ es la desviación estándar y $\mu$ es la media de los intervalos de tiempo entre teclas (IKL). Mientras que un humano mantiene un $CV > 0.15$ debido a las transiciones complejas entre caracteres, las ejecuciones sintéticas se delatan por mantener una regularidad matemática artificial ($CV < 0.05$).
┌── Arquitectura de Infraestructura Cloud ($0.00 Cost)
El backend se encuentra dockerizado y desplegado en un entorno aislado de Hugging Face Spaces, garantizando alta disponibilidad sin costes operativos de infraestructura.
┌─────────────────────────────────────────────────────────────┐
│ DECI Cloud Architecture │
├─────────────────────────────────────────────────────────────┤
│ │
│ Client App / SDK Invisible │
│ ┌───────────────────────┐ │
│ │ deci-telemetry.js │ ← Captura sub-segundo en background│
│ └───────────┬───────────┘ │
│ │ Secure HTTPS POST │
│ ▼ │
│ ┌───────────────────────────────────────────────────────┐ │
│ │ Hugging Face Spaces (Isolated Contenedor Docker) │ │
│ │ ┌───────────────────┐ │ │
│ │ │ FastAPI (Python) │ ← Rate-Limited via SlowAPI │ │
│ │ └─────────┬─────────┘ Max 5 req/min por IP activa │ │
│ │ │ │ │
│ │ ▼ Internal Vector Search │ │
│ │ ┌───────────────────┐ │ │
│ │ │ Qdrant Embedded │ ← Vault de ADN Cognitivo │ │
│ │ └───────────────────┘ │ │
│ └───────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
🛠️ Estructura del Core del Servidor
deci-prototype/
├── Dockerfile # Configuración de producción No-Root (Puerto 7860)
├── README.md # Manifiesto de metadatos e ingeniería del Space
├── requirements.txt # Dependencias estrictas del runtime de Python
│
└── app/
├── main.py # Inicialización de FastAPI + SlowAPI Rate Limiting
├── core/
│ ├── engine.py # Algoritmia de Scoring de Entropía y CV
│ ├── config.py # Parámetros del sistema y thresholds
│ └── security.py # Cifrado de firmas cognitivas y Shadow Mode
└── api/
└── endpoints/
├── session.py # Producción: POST /session/analyze
└── attack.py # Red Team: POST /attack/simulate/ghosting
🔬 Bitácora del Stress Test (Resultados Reales de Producción)
Durante la fase de validación y control desde la estación de trabajo HP-Omen, el núcleo operativo en la nube fue sometido a ataques dirigidos de inyección conductual con latencia artificial errática, arrojando las siguientes métricas definitivas:
Test 001 — Calibración de Simulación de Ataque (Intensidad 0.5)
- Comando Ejecutado:
curl -X POST https://denisijcu-deci-core-api.hf.space/attack/simulate/ghosting \
-H "Content-Type: application/json" \
-d '{
"session_id": "cloud-test-vertex-001",
"events": [
{"key": "v", "timestamp": 1000.0}, {"key": "e", "timestamp": 1200.0},
{"key": "r", "timestamp": 1450.0}, {"key": "t", "timestamp": 1700.0},
{"key": "e", "timestamp": 1950.0}, {"key": "x", "timestamp": 2200.0},
{"key": "c", "timestamp": 2450.0}, {"key": "o", "timestamp": 2700.0},
{"key": "d", "timestamp": 2950.0}, {"key": "e", "timestamp": 3200.0},
{"key": "r", "timestamp": 3450.0}, {"key": "s", "timestamp": 3700.0},
{"key": "s", "timestamp": 3950.0}, {"key": "e", "timestamp": 4200.0},
{"key": "c", "timestamp": 4450.0}, {"key": "u", "timestamp": 4700.0},
{"key": "r", "timestamp": 4950.0}, {"key": "i", "timestamp": 5200.0},
{"key": "t", "timestamp": 5450.0}, {"key": "y", "timestamp": 5700.0}
],
"metadata": {"intensity": 0.5, "algorithm": "cauchy"}
}'
- Payload de Respuesta Exitoso (HTTP 200):
{
"session_id": "cloud-test-vertex-001",
"entropy_score": 0.3747,
"score": 0.35,
"verdict": "BOT",
"signal_breakdown": {
"entropy": 0.3747,
"cv": 0.0451,
"mean_ikl_ms": 247.37,
"corr_rate": 0.0,
"burst_ratio": 0.0,
"s_entropy": 0.5,
"s_cv": 0.05,
"s_mean": 1.0,
"s_corrections": 0.05
}
}
📊 Análisis del Test: A pesar de que el bot intentó mimetizarse usando una cadencia lenta de ~247ms, el motor detectó la extrema regularidad lineal de la firma biométrica arrojando un $CV = 0.0451$ (muy por debajo del límite humano), lo que desplomó el score global a 0.35, asignando un veredicto inmediato de BOT.
🚀 API Endpoints de Producción
POST /session/analyze
Analiza los vectores de telemetría conductual enviados de forma transparente por el SDK del cliente.
- Rate Limit: 5 peticiones por minuto por IP (Mitigación nativa de abuso).
POST /attack/simulate/ghosting
Endpoint de simulación ofensiva. Inyecta ruido matemático sintético en el motor para validar la resiliencia de las señales.
- Rate Limit: 3 peticiones por minuto por IP.
GET /health
Mapeo rápido de disponibilidad de la API y estado de la bóveda cognitiva.
- Comando:
curl -X GET https://denisijcu-deci-core-api.hf.space/health - Respuesta:
{"api":"ok","vault":"ok","shadow_mode":true}
🛡️ Capa de Hardening y Protección del Servidor
- Aislamiento Operativo: El
Dockerfiledescarta privilegios de administrador mediante directivasUSER 1000, neutralizando ataques de ejecución remota de comandos o escape de contenedor. - Control de Inundación de Recursos: Implementación de
slowapien la capa de endpoints que responde con estados HTTP 429 Too Many Requests ante ráfagas DDoS coordinadas sin depender de bases de datos externas de almacenamiento en caché. - Filtro Políglota Pasivo: Middleware HTTP interceptor que escanea el contenido de los hilos POST bloqueando patrones maliciosos, credenciales ofuscadas en formato hexadecimal o fugas de buffers antes de ceder el control al motor.
👥 Equipo y Contribuciones
- Denis Sanchez Leyva (CEO, Vertex Coders LLC) — Arquitectura General, Hardening de Servidores e Infraestructura de Producción API.
- Gemini — Ingeniería Cloud, Control de Saturación y Despliegue de Nodos en Contenedor.
- Claude — Diseño de Estructura de Telemetría Cognitiva del Sprint 1.
- DeepSeek Lab — Framework de Ataque Conductual Ofensivo y Pruebas de Estrés Biométrico.
Vertex Coders LLC — Miami, Florida Ofensivo por diseño. Defensivo por naturaleza. 🛡️🔥