Linux 基金会宣布推出 ANS 框架随着企业在应用程序和组织中部署的 AI 代理数量不断增加Linux 基金会于周三宣布计划推出一个新的代理名称服务Agent Name ServiceANS框架旨在为这些系统建立身份、所有权和信任机制。ANS 框架的特点与优势ANS 框架将基于现有的域名系统Domain Name SystemDNS有望让系统和用户验证代理代表谁、拥有哪些权限以及其代码和操作历史是否真实且未被篡改。基金会在一份声明中表示就像 DNS 将人类可读的网站名称转换为互联网地址一样ANS 旨在为 AI 代理创建一个标准化的命名和发现层。企业能够通过已控制的域名发布代理身份使其他代理和系统在与某个代理交互之前能够验证其代表的对象并了解其能力和所有权信息。此外这还创建了一种联合机制用于代理的发现和验证无需依赖任何专有注册表或集中控制。对代理身份框架的需求日益增长Forrester 首席分析师 Charlie Dai 表示ANS 解决了企业面临的一个新问题特别是在扩大 AI 部署规模方面。他指出“在早期生产部署中代理身份问题已经出现尤其是在多个代理跨工具、API 和组织边界进行交互却没有一致的身份验证和问责模型的情况下。我们看到在代理之间的交互中人们对来源、授权范围和可审计性的担忧日益增加特别是在受监管的行业和多供应商环境中。”Gartner 分析师 Jaishiv Prakash 指出代理身份已成为企业更为关键的关注点“代理身份已经从架构层面的考虑转变为运营控制层面的缺口。我们从企业客户那里得到的反馈一致表明他们需要知道哪个代理采取了行动、代表谁、拥有什么权限以及其运行时行为是否符合预期设计。”分析师们还表示除了解决上述问题ANS 框架的架构对于企业采用也同样重要。Pareekh 咨询公司首席分析师 Pareekh Jain 称“对于企业来说ANS 的最大优势之一可能在于它依赖 DNS特别是因为企业已经在使用 DNS 来管理域名和信任。这避免了创建新的注册表让企业能够利用现有的互联网基础设施发布和验证代理身份从而使采用更加容易和经济。”IT 咨询公司 Kanerika 的 AI 开发经理 Amit Jena 也认为企业无需构建新的东西。基于 DNS 构建的缺点与建议不过Charlie Dai 警告称基于 DNS 构建也存在缺点特别是在安全方面。他表示“DNS 最初并非为高可信度身份验证而设计这使其容易受到欺骗、劫持以及延迟或传播不一致的影响从而破坏信任保障。”Jaishiv Prakash 建议企业应通过身份与访问管理IAM、工作负载身份、AI 网关和 API 安全控制等手段来补充 ANS以解决这些安全问题。Linux 基金会则认为DNS 并非 ANS 内部唯一的信任机制该框架支持去中心化标识符Decentralized IdentifiersDIDs和法律实体标识符Legal Entity IdentifiersLEIs使企业能够将代理与现有的数字和组织身份系统关联起来作为更广泛的身份验证模型的一部分。标准之争即便如此ANS 正进入一个日益拥挤的标准和框架生态系统这些标准和框架旨在支持和管理企业 AI 代理。例如MCP 和 A2A 等协议专注于将代理连接到工具并促进它们之间的通信而 Linux 基金会本身也托管了两个涉及代理身份、发现和信任的标准。其中一个是 DNS - AI 发现DNS - AI DiscoveryDNS - AID这是一个提议的框架利用 DNS 记录帮助代理宣传其能力并使其在网络中可被发现另一个是 AGNTCY这是一个由思科牵头的项目旨在为多代理系统提供更广泛的基础设施栈包括代理发现、身份验证、消息传递和可观测性等功能。这就引发了一种可能性即如果相互竞争的方法并行发展可能会导致碎片化。然而Jaishiv Prakash 指出多个类似框架涉及代理信任、身份和发现表明代理基础设施市场已进入标准探索阶段而非标准整合阶段。他表示“在这个阶段发现、身份、消息传递和可观测性方面的重叠是可以预期的。”因此他建议企业在将任何一项举措视为战略基础设施之前等待“更清晰的信息和更明确的互操作性指导”。
Linux 基金会推 ANS 框架:为 AI 代理建身份信任,优势与挑战并存!
Linux 基金会宣布推出 ANS 框架随着企业在应用程序和组织中部署的 AI 代理数量不断增加Linux 基金会于周三宣布计划推出一个新的代理名称服务Agent Name ServiceANS框架旨在为这些系统建立身份、所有权和信任机制。ANS 框架的特点与优势ANS 框架将基于现有的域名系统Domain Name SystemDNS有望让系统和用户验证代理代表谁、拥有哪些权限以及其代码和操作历史是否真实且未被篡改。基金会在一份声明中表示就像 DNS 将人类可读的网站名称转换为互联网地址一样ANS 旨在为 AI 代理创建一个标准化的命名和发现层。企业能够通过已控制的域名发布代理身份使其他代理和系统在与某个代理交互之前能够验证其代表的对象并了解其能力和所有权信息。此外这还创建了一种联合机制用于代理的发现和验证无需依赖任何专有注册表或集中控制。对代理身份框架的需求日益增长Forrester 首席分析师 Charlie Dai 表示ANS 解决了企业面临的一个新问题特别是在扩大 AI 部署规模方面。他指出“在早期生产部署中代理身份问题已经出现尤其是在多个代理跨工具、API 和组织边界进行交互却没有一致的身份验证和问责模型的情况下。我们看到在代理之间的交互中人们对来源、授权范围和可审计性的担忧日益增加特别是在受监管的行业和多供应商环境中。”Gartner 分析师 Jaishiv Prakash 指出代理身份已成为企业更为关键的关注点“代理身份已经从架构层面的考虑转变为运营控制层面的缺口。我们从企业客户那里得到的反馈一致表明他们需要知道哪个代理采取了行动、代表谁、拥有什么权限以及其运行时行为是否符合预期设计。”分析师们还表示除了解决上述问题ANS 框架的架构对于企业采用也同样重要。Pareekh 咨询公司首席分析师 Pareekh Jain 称“对于企业来说ANS 的最大优势之一可能在于它依赖 DNS特别是因为企业已经在使用 DNS 来管理域名和信任。这避免了创建新的注册表让企业能够利用现有的互联网基础设施发布和验证代理身份从而使采用更加容易和经济。”IT 咨询公司 Kanerika 的 AI 开发经理 Amit Jena 也认为企业无需构建新的东西。基于 DNS 构建的缺点与建议不过Charlie Dai 警告称基于 DNS 构建也存在缺点特别是在安全方面。他表示“DNS 最初并非为高可信度身份验证而设计这使其容易受到欺骗、劫持以及延迟或传播不一致的影响从而破坏信任保障。”Jaishiv Prakash 建议企业应通过身份与访问管理IAM、工作负载身份、AI 网关和 API 安全控制等手段来补充 ANS以解决这些安全问题。Linux 基金会则认为DNS 并非 ANS 内部唯一的信任机制该框架支持去中心化标识符Decentralized IdentifiersDIDs和法律实体标识符Legal Entity IdentifiersLEIs使企业能够将代理与现有的数字和组织身份系统关联起来作为更广泛的身份验证模型的一部分。标准之争即便如此ANS 正进入一个日益拥挤的标准和框架生态系统这些标准和框架旨在支持和管理企业 AI 代理。例如MCP 和 A2A 等协议专注于将代理连接到工具并促进它们之间的通信而 Linux 基金会本身也托管了两个涉及代理身份、发现和信任的标准。其中一个是 DNS - AI 发现DNS - AI DiscoveryDNS - AID这是一个提议的框架利用 DNS 记录帮助代理宣传其能力并使其在网络中可被发现另一个是 AGNTCY这是一个由思科牵头的项目旨在为多代理系统提供更广泛的基础设施栈包括代理发现、身份验证、消息传递和可观测性等功能。这就引发了一种可能性即如果相互竞争的方法并行发展可能会导致碎片化。然而Jaishiv Prakash 指出多个类似框架涉及代理信任、身份和发现表明代理基础设施市场已进入标准探索阶段而非标准整合阶段。他表示“在这个阶段发现、身份、消息传递和可观测性方面的重叠是可以预期的。”因此他建议企业在将任何一项举措视为战略基础设施之前等待“更清晰的信息和更明确的互操作性指导”。
