Linux Foundation запускает Agent Name Service для доверия к AI-агентам по модели DNS — ИИ для бизнеса

Linux Foundation запускает Agent Name Service для доверия к AI-агентам по модели DNS

Прослушать статью

Agent Name Service создаст стандартизированный способ проверять идентичность и возможности в корпоративных AI-системах

По мере того как предприятия развертывают все больше AI-агентов в приложениях и внутри организаций, Linux Foundation в среду объявила о планах запустить новый фреймворк Agent Name Service, который должен установить идентичность, владение и доверие к таким системам.

Фреймворк ANS, как ожидается, позволит системам и пользователям проверять, кого представляет агент, какие у него есть разрешения и остаются ли его код и история работы подлинными и неизмененными. В основе лежит существующая Domain Name System (DNS), говорится в заявлении фонда.

Подобно тому как DNS переводит понятные человеку имена сайтов в интернет-адреса, ANS должен создать стандартизированный слой именования и обнаружения для AI-агентов. Предприятия смогут публиковать идентичности агентов через домены, которыми они уже владеют, а другие агенты и системы — заранее проверять, кого агент представляет, и узнавать о его возможностях и владельце до начала взаимодействия.

Как добавляет фонд, это создает федеративный механизм обнаружения и проверки агентов без опоры на проприетарный реестр или централизованный контроль.

Растет спрос на фреймворк идентичности агентов

ANS решает возникающую для предприятий проблему, особенно при масштабировании AI-развертываний, сказал старший аналитик Forrester Чарли Дай. «Проблема идентичности агентов уже проявляется в ранних production-развертываниях, особенно там, где несколько агентов взаимодействуют через инструменты, API и организационные границы без единых моделей аутентификации и подотчетности», — отметил он.

«Мы видим растущую обеспокоенность вокруг происхождения, разграничения полномочий и аудируемости в agent-to-agent взаимодействиях, особенно в регулируемых отраслях и в мультивендорных средах», — добавил Дай.

Идентичность агентов стала для предприятий еще более важной, отметил директор-аналитик Gartner Яйшив Пракаш: «Идентичность агентов перешла из архитектурного вопроса в пробел операционного control plane».

«Сигналы от корпоративных клиентов последовательны: им нужно знать, какой агент действовал, кого он представлял, какими полномочиями обладал и совпадало ли его runtime-поведение с изначальным дизайном», — сказал Пракаш.

Помимо самой решаемой ANS проблемы, аналитики также считают, что не менее важна архитектура фреймворка для его принятия в enterprise-среде.

«Для предприятий одно из главных преимуществ ANS может заключаться в опоре на DNS, тем более что они уже используют его для управления доменами и доверием. Это позволяет не создавать новый реестр и дает компаниям возможность публиковать и проверять идентичности агентов на базе уже существующей интернет-инфраструктуры, что делает внедрение проще и дешевле», — сказал главный аналитик Pareekh Consulting Пареех Джайн.

Кроме того, предприятиям не нужно строить ничего нового, отметил менеджер по разработке AI в IT-консалтинге Kanerika Амит Джена.

Однако у построения на DNS есть и минусы, особенно в части безопасности, предупредил Дай.

«DNS изначально не создавался для высоконадежной идентичности. Это делает его уязвимым к spoofing, hijacking и задержкам или несогласованности распространения, которые могут подорвать гарантии доверия», — сказал он.

Чтобы обойти эти риски, предприятиям следует дополнять ANS средствами IAM, workload identity, AI gateways и API security controls, по словам Пракаша.

При этом фонд утверждает, что DNS сам по себе не должен быть единственным механизмом доверия внутри ANS, и фреймворк поддерживает Decentralized Identifiers (DIDs) и Legal Entity Identifiers (LEIs), позволяя привязывать агентов к существующим цифровым и организационным системам идентичности как части более широкой модели проверки.

Битва стандартов

Тем не менее ANS входит в все более плотную экосистему стандартов и фреймворков, которые позволяют создавать и регулировать enterprise AI-агентов.

Если такие протоколы, как MCP и A2A, фокусируются на подключении агентов к инструментам и обеспечении их взаимодействия между собой, то сам фонд уже поддерживает два стандарта, затрагивающих идентичность, обнаружение и доверие к агентам.

Один из них — DNS-AI Discovery (DNS-AID), предлагаемый фреймворк, который использует DNS-записи, чтобы помогать агентам объявлять о своих возможностях и становиться обнаруживаемыми в сетях. Другой — AGNTCY, проект под руководством Cisco, который должен дать более широкий инфраструктурный стек для мультиагентных систем, включая возможности обнаружения агентов, идентичности, обмена сообщениями и наблюдаемости.

Это создает риск фрагментации, если конкурирующие подходы будут развиваться параллельно.

Впрочем, Пракаш отметил, что наличие нескольких похожих фреймворков, затрагивающих доверие, идентичность и обнаружение агентов, показывает: рынок агентной инфраструктуры вошел в фазу поиска стандартов, а не в фазу их консолидации.

«Перекрытие в обнаружении, идентичности, обмене сообщениями и наблюдаемости на этом этапе ожидаемо», — сказал Пракаш.

Поэтому, добавил аналитик, предприятиям следует дождаться «ясности и более понятных рекомендаций по интероперабельности», прежде чем считать любую из инициатив стратегической инфраструктурой.

Материал впервые опубликован на InfoWorld.


Материал — перевод статьи с английского.

Оригинал: New Linux Foundation project aims to bring DNS-style trust to AI agents