代理名稱服務:通用AI代理身份系統
Linux基金會推出基於DNS的開放標準Agent Name Service(ANS),為AI代理提供可驗證的互聯網身份,解決企業級代理身份與發現難題。
Linux基金會近日宣佈推出Agent Name Service(ANS),這是一項基於DNS的開放標準,旨在為AI代理(AI Agent)提供可驗證的互聯網身份,並確保其安全發現與信任機制。該提議試圖解決當前企業級AI代理面臨的身份混亂問題:當代理在不同平台間通信時,缺乏一個通用的、供應商中立的身份驗證方式。
DNS雖然在故障時可能引發問題,但其每天處理超過1億次查詢的能力證明了它的可靠性。ANS正是利用這一成熟基礎設施,將代理身份直接錨定到DNS上。通過ANS,系統可以查詢代理的域名、代碼版本和操作歷史,並利用公鑰基礎設施(PKI)和數字證書驗證其真實性,從而在交互前確定三個關鍵問題:誰在運行該代理、當前版本是什麼、記錄是否被篡改。
該標準源自OWASP GenAI安全項目,旨在解決多代理系統中的安全問題,避免企業受困於專有註冊表。ANS的設計兼容DNS的現有記錄類型(如SVCB、TXT、TLSA),並通過DNSSEC提供額外安全。企業可發佈形如 chatbot.mcp._agents.example.com 的域名,供其他代理通過MCP、A2A或HTTPS等協議連接。
Linux基金會CEO Jim Zemlin表示:“AI代理將在企業、平台和數字服務間廣泛運行,可信身份基礎設施是基本要求。通過基於DNS和開放標準,ANS為全球數字經濟中的代理通信提供了可擴展、可互操作的框架。”
Infoblox和GoDaddy正在將這一理念落地為具體服務:Infoblox推進DNS-AID(基於DNS的代理發現協議),GoDaddy協助開發ANS。兩者相輔相成,並由社區標準組織主導,避免單一或集中式供應商控制。
ANS已獲得Cloudflare、Equinix、ISC等基礎設施提供商的支持。他們認為,AI代理身份和發現應該融入現有互聯網標準,而不是被少數平台鎖定。註冊商可以看到新的域名和記錄管理類別,安全供應商可以附加策略監控,雲提供商則能在不失去代理編排控制權的前提下實現互操作。
不過,該提議也面臨挑戰。有觀點認為ANS可能速度太慢,因為AI代理需要頻繁調用和重新調用代理,而DNS查詢的延遲可能成為瓶頸。此外,開放的DNS錨定標準可能削弱垂直整合AI平台的控制,這些平台正構建自己的發現和信任機制。如果ANS成功,企業可能要求所有供應商的代理都在其自有域名下注冊和驗證,這可能會瓦解封閉的代理目錄體系。
目前,ANS仍處於路線圖階段,但Linux基金會的介入表明,代理身份和發現正從專有AI儀表盤中的“功能”升級為第一類標準問題。隨着自主代理的激增,“我到底在與誰交談?”這一問題可能變得與模型本身同樣重要,而ANS正是用互聯網已有的語言——域名、密鑰和域——來回答這一問題的嘗試。