DNS能否成為AI代理身份的基礎？

Linux基金會於週二宣佈，計劃推出代理名稱服務（ANS），這是一項開放標準，旨在通過將AI代理與互聯網的域名系統（DNS）綁定，為其提供可驗證的身份。

ANS的概念實際上已經存在了一段時間。它最初源於2025年5月由OWASP GenAI安全項目發佈的一篇研究論文，由一組應用安全研究人員撰寫。作者包括Ken Huang（安全諮詢公司DistributedApps.ai的CEO，也是被廣泛引用的OWASP Top 10 for LLM Applications的合著者，該文檔記錄了與LLM相關的頂級安全風險）和Akram Sheriff（思科的AI安全工程師）。

ANS是對原始想法進行了一定程度的重新設計，自發布以來已經歷了幾次迭代。2025年的原始版本將ANS描述為“通用目錄”——基本上是一個借用DNS命名的中央註冊中心。第二版於4月作為個人草案提交至互聯網工程任務組，進一步將每個代理綁定到其運營商實際控制的域名。

其工作原理

該設計基本上覆制了網站當前證明身份的方式。運營商通過ACME（Let's Encrypt背後的自動化協議）證明對example.com等域名的控制，註冊機構向代理頒發一對證書。代理狀態的每次變更（從註冊到續期再到撤銷）都會被寫入僅追加的日誌中。檢查代理的客户端可以根據所需保證程度選擇不同的驗證級別，從基本的證書檢查到同時查閲日誌的層級。

值得注意的是，ANS系統將身份與發現分離，將查找代理的任務交給在此基礎上構建的其他服務。

DNS行業與AI代理

發現功能實際上由DNS-AID處理，這是基金會於5月27日接收的另一個獨立發現標準。它允許代理將其端點發布為DNS記錄，以便其他代理能夠找到它們。DNS-AID最初由Infoblox構建，而GoDaddy（也參與了ANS）是其支持者之一。

然而，基於DNS的代理身份與發現項目並不限於這兩個Linux基金會項目。包括這兩個在內，目前至少有四個類似的提案。例如，DNSid是來自注冊運營商Identity Digital的持久身份方案，而AID是來自開發者社區的極簡發現草案。

ANS的合著者之一、現任職於OWASP的Vineeth Sai Narajala在公告中表示：“我們不需要重新發明輪子，我們需要將互聯網的基礎信任擴展到新一代自主技術。”

不重新發明輪子也意味着將系統建立在隨附的註冊商和證書頒發機構以及它們建立的信任層級之上，而安全研究人員長期以來一直認為這一信任層級是脆弱的。

許多代理身份和發現解決方案來自域名行業，這也許並不令人意外。畢竟，GoDaddy註冊域名，Identity Digital運營頂級域名，而支持ANS的Infoblox銷售DNS基礎設施。對它們來説，與DNS關聯的代理身份和發現擴展了它們已經盈利的業務。

那麼A2A等協議呢？

通常情況下，Linux基金會是多個替代系統的宿主。例如，谷歌的A2A協議為代理提供一個簽名的“代理卡”，可以發佈在已知的Web地址上，代理註冊表在其路線圖中。思科的AGNTCY提供了一個代理目錄及其自己的加密身份服務。在基金會之外，微軟的Entra Agent ID和Okta for AI Agents（均於春季全面上市）將代理視為企業目錄內管理的身份，使用短期令牌將每個操作與授權者綁定。

儘管思科同時支持ANS和AGNTCY，但一些重要參與者並未參與，包括谷歌、Anthropic、微軟和亞馬遜等主要公司。鑑於它們在代理生態系統中的巨大作用，觀察它們是否會加入這一努力，還是決定採用自己的標準（插入必要的xkcd漫畫），將是一件有趣的事情。