DNS能否成为AI代理身份的基础？

Linux基金会于周二宣布，计划推出代理名称服务（ANS），这是一项开放标准，旨在通过将AI代理与互联网的域名系统（DNS）绑定，为其提供可验证的身份。

ANS的概念实际上已经存在了一段时间。它最初源于2025年5月由OWASP GenAI安全项目发布的一篇研究论文，由一组应用安全研究人员撰写。作者包括Ken Huang（安全咨询公司DistributedApps.ai的CEO，也是被广泛引用的OWASP Top 10 for LLM Applications的合著者，该文档记录了与LLM相关的顶级安全风险）和Akram Sheriff（思科的AI安全工程师）。

ANS是对原始想法进行了一定程度的重新设计，自发布以来已经历了几次迭代。2025年的原始版本将ANS描述为“通用目录”——基本上是一个借用DNS命名的中央注册中心。第二版于4月作为个人草案提交至互联网工程任务组，进一步将每个代理绑定到其运营商实际控制的域名。

其工作原理

该设计基本上复制了网站当前证明身份的方式。运营商通过ACME（Let's Encrypt背后的自动化协议）证明对example.com等域名的控制，注册机构向代理颁发一对证书。代理状态的每次变更（从注册到续期再到撤销）都会被写入仅追加的日志中。检查代理的客户端可以根据所需保证程度选择不同的验证级别，从基本的证书检查到同时查阅日志的层级。

值得注意的是，ANS系统将身份与发现分离，将查找代理的任务交给在此基础上构建的其他服务。

DNS行业与AI代理

发现功能实际上由DNS-AID处理，这是基金会于5月27日接收的另一个独立发现标准。它允许代理将其端点发布为DNS记录，以便其他代理能够找到它们。DNS-AID最初由Infoblox构建，而GoDaddy（也参与了ANS）是其支持者之一。

然而，基于DNS的代理身份与发现项目并不限于这两个Linux基金会项目。包括这两个在内，目前至少有四个类似的提案。例如，DNSid是来自注册运营商Identity Digital的持久身份方案，而AID是来自开发者社区的极简发现草案。

ANS的合著者之一、现任职于OWASP的Vineeth Sai Narajala在公告中表示：“我们不需要重新发明轮子，我们需要将互联网的基础信任扩展到新一代自主技术。”

不重新发明轮子也意味着将系统建立在随附的注册商和证书颁发机构以及它们建立的信任层级之上，而安全研究人员长期以来一直认为这一信任层级是脆弱的。

许多代理身份和发现解决方案来自域名行业，这也许并不令人意外。毕竟，GoDaddy注册域名，Identity Digital运营顶级域名，而支持ANS的Infoblox销售DNS基础设施。对它们来说，与DNS关联的代理身份和发现扩展了它们已经盈利的业务。

那么A2A等协议呢？

通常情况下，Linux基金会是多个替代系统的宿主。例如，谷歌的A2A协议为代理提供一个签名的“代理卡”，可以发布在已知的Web地址上，代理注册表在其路线图中。思科的AGNTCY提供了一个代理目录及其自己的加密身份服务。在基金会之外，微软的Entra Agent ID和Okta for AI Agents（均于春季全面上市）将代理视为企业目录内管理的身份，使用短期令牌将每个操作与授权者绑定。

尽管思科同时支持ANS和AGNTCY，但一些重要参与者并未参与，包括谷歌、Anthropic、微软和亚马逊等主要公司。鉴于它们在代理生态系统中的巨大作用，观察它们是否会加入这一努力，还是决定采用自己的标准（插入必要的xkcd漫画），将是一件有趣的事情。