随着企业在各类应用和组织中部署越来越多的人工智能代理,Linux基金会于周三宣布计划推出一个全新的代理名称服务(Agent Name Service,ANS)框架,旨在为这些系统确立身份、所有权和信任机制。
该基金会在一份声明中表示,ANS框架预计将允许系统和用户验证某个代理代表谁、拥有哪些权限,以及其代码和操作历史是否保持真实且未被篡改,而这一框架将基于现有的域名系统(DNS)构建。
声明进一步补充道,就像DNS将人类可读的网站名称转换为互联网地址一样,ANS旨在为人工智能代理创建一个标准化的命名和发现层,使企业能够通过其已控制的域名发布代理身份,从而让其他代理和系统在与之交互前,能够验证该代理的代表方,并发现其能力和所有权相关信息。
基金会还称,这将创建一种联邦机制,用于代理的发现和验证,而无需依赖任何专有注册表或集中式控制。
Forrester的首席分析师Charlie Dai也表示,ANS解决了企业面临的一个新兴问题,尤其是在人工智能部署规模化方面。“代理身份问题在早期的生产部署中已经显现,特别是当多个代理在工具、API和组织边界之间交互,却缺乏一致的身份验证和问责模型时,”他说道。Dai指出:“我们看到,在代理间交互中,关于来源、授权范围和可审计性的担忧日益增加,尤其是在受监管行业和多供应商环境中。”
Gartner的 director analyst Jaishiv Prakash指出,代理身份已成为企业更关键的关注点:“代理身份已从一个架构上的考虑因素转变为操作控制平面的缺口。”“我们从企业客户那里看到的情况是一致的:他们需要知道哪个代理执行了操作、它代表谁、拥有什么权限,以及其运行时行为是否与其预期设计相符,”Prakash表示。
分析师们还表示,除了ANS试图解决的问题外,该框架的架构对于企业采用而言可能同样重要。Pareekh Consulting的首席分析师Pareekh Jain称:“对于企业来说,ANS的最大优势之一可能在于它对DNS的依赖,尤其是因为企业已经在使用DNS来管理域名和信任。
这避免了创建新的注册表,并允许公司使用现有的互联网基础设施来发布和验证代理身份,从而使采用过程更容易且成本更低。”IT咨询公司Kanerika的人工智能开发经理Amit Jena也认为,这在更大程度上是因为企业无需构建任何新的东西。
然而,Dai警告称,基于DNS构建也存在缺点,尤其是在安全方面。“DNS最初并非为高保证身份设计。这将使它容易受到欺骗、劫持以及可能破坏信任保证的延迟或传播不一致问题的影响。”Prakash认为,为了绕过这些安全问题,企业应该用IAM(身份与访问管理)、工作负载身份、人工智能网关和API安全控制来补充ANS。
不过,基金会辩称,DNS本身并不旨在作为ANS内部唯一的信任机制,该框架支持去中心化标识符(DIDs)和法人实体标识符(LEIs),允许企业将代理与现有的数字和组织身份系统绑定,作为更广泛身份验证模型的一部分。
即便如此,ANS正进入一个日益拥挤的标准和框架生态系统,这些标准和框架旨在支持和治理企业人工智能代理。虽然像MCP和A2A这样的协议专注于将代理连接到工具并促进彼此之间的通信,但基金会本身也托管了两个涉及代理身份、发现和信任的标准。
其中之一是DNS-AI发现(DNS-AID),这是一个提议的框架,它使用DNS记录来帮助代理宣传其能力并使自己在网络中可被发现。另一个是AGNTCY,这是一个由思科领导的项目,旨在为多代理系统提供更广泛的基础设施堆栈,包括代理发现、身份、消息传递和可观测性等功能。这就增加了如果竞争性方法并行发展可能导致碎片化的可能性。
然而,Prakash指出,存在多个涉及代理信任、身份和发现的类似框架,这表明代理基础设施市场已进入其标准探索阶段,而非标准整合阶段。“在这个阶段,发现、身份、消息传递和可观测性方面的重叠是意料之中的,”Prakash说。这位分析师补充道,因此,企业在将任何一项举措视为战略基础设施之前,应该等待“明确性和更清晰的互操作性指导”。
#AI #人工智能