Linux Foundation запускает Agent Name Service для доверия к AI-агентам по модели DNS
Agent Name Service создаст стандартизированный способ проверять идентичность и возможности в корпоративных AI-системах
По мере того как предприятия развертывают все больше AI-агентов в приложениях и внутри организаций, Linux Foundation в среду объявила о планах запустить новый фреймворк Agent Name Service, который должен установить идентичность, владение и доверие к таким системам.
Фреймворк ANS, как ожидается, позволит системам и пользователям проверять, кого представляет агент, какие у него есть разрешения и остаются ли его код и история работы подлинными и неизмененными. В основе лежит существующая Domain Name System (DNS), говорится в заявлении фонда.
Подобно тому как DNS переводит понятные человеку имена сайтов в интернет-адреса, ANS должен создать стандартизированный слой именования и обнаружения для AI-агентов. Предприятия смогут публиковать идентичности агентов через домены, которыми они уже владеют, а другие агенты и системы — заранее проверять, кого агент представляет, и узнавать о его возможностях и владельце до начала взаимодействия.
Как добавляет фонд, это создает федеративный механизм обнаружения и проверки агентов без опоры на проприетарный реестр или централизованный контроль.
Растет спрос на фреймворк идентичности агентов
ANS решает возникающую для предприятий проблему, особенно при масштабировании AI-развертываний, сказал старший аналитик Forrester Чарли Дай. «Проблема идентичности агентов уже проявляется в ранних production-развертываниях, особенно там, где несколько агентов взаимодействуют через инструменты, API и организационные границы без единых моделей аутентификации и подотчетности», — отметил он.
«Мы видим растущую обеспокоенность вокруг происхождения, разграничения полномочий и аудируемости в agent-to-agent взаимодействиях, особенно в регулируемых отраслях и в мультивендорных средах», — добавил Дай.
Идентичность агентов стала для предприятий еще более важной, отметил директор-аналитик Gartner Яйшив Пракаш: «Идентичность агентов перешла из архитектурного вопроса в пробел операционного control plane».
«Сигналы от корпоративных клиентов последовательны: им нужно знать, какой агент действовал, кого он представлял, какими полномочиями обладал и совпадало ли его runtime-поведение с изначальным дизайном», — сказал Пракаш.
Помимо самой решаемой ANS проблемы, аналитики также считают, что не менее важна архитектура фреймворка для его принятия в enterprise-среде.
«Для предприятий одно из главных преимуществ ANS может заключаться в опоре на DNS, тем более что они уже используют его для управления доменами и доверием. Это позволяет не создавать новый реестр и дает компаниям возможность публиковать и проверять идентичности агентов на базе уже существующей интернет-инфраструктуры, что делает внедрение проще и дешевле», — сказал главный аналитик Pareekh Consulting Пареех Джайн.
Кроме того, предприятиям не нужно строить ничего нового, отметил менеджер по разработке AI в IT-консалтинге Kanerika Амит Джена.
Однако у построения на DNS есть и минусы, особенно в части безопасности, предупредил Дай.
«DNS изначально не создавался для высоконадежной идентичности. Это делает его уязвимым к spoofing, hijacking и задержкам или несогласованности распространения, которые могут подорвать гарантии доверия», — сказал он.
Чтобы обойти эти риски, предприятиям следует дополнять ANS средствами IAM, workload identity, AI gateways и API security controls, по словам Пракаша.
При этом фонд утверждает, что DNS сам по себе не должен быть единственным механизмом доверия внутри ANS, и фреймворк поддерживает Decentralized Identifiers (DIDs) и Legal Entity Identifiers (LEIs), позволяя привязывать агентов к существующим цифровым и организационным системам идентичности как части более широкой модели проверки.
Битва стандартов
Тем не менее ANS входит в все более плотную экосистему стандартов и фреймворков, которые позволяют создавать и регулировать enterprise AI-агентов.
Если такие протоколы, как MCP и A2A, фокусируются на подключении агентов к инструментам и обеспечении их взаимодействия между собой, то сам фонд уже поддерживает два стандарта, затрагивающих идентичность, обнаружение и доверие к агентам.
Один из них — DNS-AI Discovery (DNS-AID), предлагаемый фреймворк, который использует DNS-записи, чтобы помогать агентам объявлять о своих возможностях и становиться обнаруживаемыми в сетях. Другой — AGNTCY, проект под руководством Cisco, который должен дать более широкий инфраструктурный стек для мультиагентных систем, включая возможности обнаружения агентов, идентичности, обмена сообщениями и наблюдаемости.
Это создает риск фрагментации, если конкурирующие подходы будут развиваться параллельно.
Впрочем, Пракаш отметил, что наличие нескольких похожих фреймворков, затрагивающих доверие, идентичность и обнаружение агентов, показывает: рынок агентной инфраструктуры вошел в фазу поиска стандартов, а не в фазу их консолидации.
«Перекрытие в обнаружении, идентичности, обмене сообщениями и наблюдаемости на этом этапе ожидаемо», — сказал Пракаш.
Поэтому, добавил аналитик, предприятиям следует дождаться «ясности и более понятных рекомендаций по интероперабельности», прежде чем считать любую из инициатив стратегической инфраструктурой.
Материал впервые опубликован на InfoWorld.
Материал — перевод статьи с английского.
Оригинал: New Linux Foundation project aims to bring DNS-style trust to AI agents