AI News HubLIVE
站內改寫2 分鐘閱讀

代理名稱服務:通用AI代理身份系統

Linux基金會推出基於DNS的開放標準Agent Name Service(ANS),為AI代理提供可驗證的網際網路身份,解決企業級代理身份與發現難題。

來源Hacker News AI作者: CrankyBear

Linux基金會近日宣佈推出Agent Name Service(ANS),這是一項基於DNS的開放標準,旨在為AI代理(AI Agent)提供可驗證的網際網路身份,並確保其安全發現與信任機制。該提議試圖解決當前企業級AI代理面臨的身份混亂問題:當代理在不同平臺間通訊時,缺乏一個通用的、供應商中立的身份驗證方式。

DNS雖然在故障時可能引發問題,但其每天處理超過1億次查詢的能力證明了它的可靠性。ANS正是利用這一成熟基礎設施,將代理身份直接錨定到DNS上。透過ANS,系統可以查詢代理的域名、程式碼版本和操作歷史,並利用公鑰基礎設施(PKI)和數字證書驗證其真實性,從而在互動前確定三個關鍵問題:誰在執行該代理、當前版本是什麼、記錄是否被篡改。

該標準源自OWASP GenAI安全專案,旨在解決多代理系統中的安全問題,避免企業受困於專有登錄檔。ANS的設計相容DNS的現有記錄型別(如SVCB、TXT、TLSA),並透過DNSSEC提供額外安全。企業可釋出形如 chatbot.mcp._agents.example.com 的域名,供其他代理透過MCP、A2A或HTTPS等協議連線。

Linux基金會CEO Jim Zemlin表示:“AI代理將在企業、平臺和數字服務間廣泛執行,可信身份基礎設施是基本要求。透過基於DNS和開放標準,ANS為全球數字經濟中的代理通訊提供了可擴充套件、可互操作的框架。”

Infoblox和GoDaddy正在將這一理念落地為具體服務:Infoblox推進DNS-AID(基於DNS的代理發現協議),GoDaddy協助開發ANS。兩者相輔相成,並由社群標準組織主導,避免單一或集中式供應商控制。

ANS已獲得Cloudflare、Equinix、ISC等基礎設施提供商的支援。他們認為,AI代理身份和發現應該融入現有網際網路標準,而不是被少數平臺鎖定。註冊商可以看到新的域名和記錄管理類別,安全供應商可以附加策略監控,雲提供商則能在不失去代理編排控制權的前提下實現互操作。

不過,該提議也面臨挑戰。有觀點認為ANS可能速度太慢,因為AI代理需要頻繁呼叫和重新呼叫代理,而DNS查詢的延遲可能成為瓶頸。此外,開放的DNS錨定標準可能削弱垂直整合AI平臺的控制,這些平臺正構建自己的發現和信任機制。如果ANS成功,企業可能要求所有供應商的代理都在其自有域名下注冊和驗證,這可能會瓦解封閉的代理目錄體系。

目前,ANS仍處於路線圖階段,但Linux基金會的介入表明,代理身份和發現正從專有AI儀表盤中的“功能”升級為第一類標準問題。隨著自主代理的激增,“我到底在與誰交談?”這一問題可能變得與模型本身同樣重要,而ANS正是用網際網路已有的語言——域名、金鑰和域——來回答這一問題的嘗試。