Die stille Verschiebung hin zu einer Welt, in der Agenten für uns surfen

Vor ein paar Wochen starrte ich auf eine Chat-Blase auf einer Einzelhandels-Website und versuchte festzustellen, ob ich mit einer Person, einem programmierten Skript oder einem autonomen KI-Agenten sprach, der die Befugnis hat, auf meine Kreditkarte zuzugreifen. Es gab keine „Über uns“-Seite für diese Entität und kein Echtheitszertifikat. In der Ära des menschenzentrierten Webs identifizierten wir Ziele anhand ihrer Domainnamen; in der entstehenden Ära des agentischen Webs identifizieren wir Akteure anhand ihrer Name-Service-Einträge. Früher suchten wir nach einem Vorhängeschloss-Symbol, um die Legitimität einer Website zu beurteilen; heute suchen wir nach einem Agent Name Service Manifest, um die Autorität einer KI zu bewerten.

Diese Verschiebung ist nicht nur eine Änderung in der Art und Weise, wie wir mit Computern sprechen. Es ist eine grundlegende Reorganisation des Vertrauensmodells im Internet. Da Unternehmen hunderte von KI-Agenten einsetzen, um alles von der Lieferkettenlogistik bis zum Kundensupport zu erledigen, brechen die alten Methoden der Identitätsprüfung zusammen. Diese Woche kündigte die Linux Foundation den Agent Name Service (ANS) an, ein Open-Source-Framework, das darauf abzielt, eine standardisierte Methode bereitzustellen, um zu verifizieren, was ein Agent ist, wer ihn besitzt und was er tun darf.

Die unsichtbare Identitätskrise

Auf individueller Ebene ist die Reibung bereits sichtbar. Sie haben vielleicht einen KI-Agenten in Ihrem Browser, der Artikel zusammenfasst, und einen anderen in Ihrem E-Mail-Programm, der Antworten entwirft. Unter der Haube sind diese Agenten oft Black Boxes. Wenn diese Agenten beginnen, miteinander zu sprechen – ein Reisebüro-Bot, der mit dem Buchungs-Bot eines Hotels kommuniziert –, wird die Frage der Identität zu einem Sicherheitsalbtraum. Ohne ein klares Identitäts-Framework hat ein Agent keine einfache Möglichkeit, seine Anmeldedaten gegenüber einem anderen zu beweisen.

Das Problem ist für große Unternehmen noch akuter. Ein modernes Unternehmen verfügt möglicherweise über ein Dutzend verschiedene KI-Modelle von drei verschiedenen Anbietern, die alle über verschiedene APIs laufen. Charlie Dai, Principal Analyst bei Forrester, sagt, dass das Problem der Agentenidentität bereits in frühen Produktionsumgebungen auftaucht. Dies gilt insbesondere dort, wo Agenten über Organisationsgrenzen hinweg ohne konsistente Authentifizierungsmodelle interagieren. Wenn ein Agent einen Fehler macht oder ein böswilliger Akteur einen Agenten fälscht, macht das Fehlen eines Audit-Trails es unmöglich, die Verantwortlichkeit zuzuweisen.

Historisch gesehen löst die Tech-Industrie diese Probleme durch die Erstellung eines Telefonbuchs. Für das Web ist dieses Telefonbuch das Domain Name System (DNS), das menschenlesbare Namen wie example.com in die IP-Adressen übersetzt, die Computer verwenden. Die Linux Foundation setzt nun darauf, dass dieselbe Technologie aus den 1980er Jahren das modernste Problem der KI lösen kann.

Warum das alte Telefonbuch für neue Bots funktioniert

Durch diese Nutzerbrille betrachtet, erscheint die Entscheidung für DNS eher pragmatisch als disruptiv. Die meisten Unternehmen besitzen und verwalten ihre Domains bereits. Durch den Aufbau von ANS auf DNS ermöglicht die Linux Foundation einem Unternehmen wie Acme Corp, Agentenidentitäten über Domains zu veröffentlichen, die es bereits kontrolliert, wie etwa agents.acme.com. Dies vermeidet die Notwendigkeit eines neuen, zentralisierten Registers, das zu einem proprietären Engpass oder einem Single Point of Failure werden könnte.

Technisch gesehen ist das ANS-Framework ein föderierter Mechanismus zur Entdeckung. Wenn ein Agent mit einem anderen interagieren möchte, fragt er die DNS-Einträge des Eigentümers ab. Diese Einträge verweisen auf eine Manifest-Datei, die die Identität und die Fähigkeiten des Agenten enthält. Dieser Ansatz erinnert an das Wachstum des Webs in den 1990er Jahren. Er basiert auf einer verteilten Architektur, bei der kein einzelnes Unternehmen alle Schlüssel in der Hand hält.

Pareekh Jain, Principal Analyst bei Pareekh Consulting, sagt, dass einer der größten Vorteile von ANS die Nutzung der bestehenden Internet-Infrastruktur ist. Es macht die Einführung für Unternehmen einfacher und billiger, da sie nichts Neues bauen müssen. Für einen Entwickler ist dies das digitale Äquivalent zu einer Hausrenovierung, bei der die vorhandenen Rohrleitungen genutzt werden, anstatt die Wände einzureißen. Es ist ein Weg, technische Schulden zu verwalten, bevor diese überhaupt entstehen.

Der technische Blaupause für Agenten-Vertrauen

Betrachtet man die Branchenebene, ist das ANS-Framework mehr als nur eine Namenskonvention. Es integriert zwei spezifische Arten von Identitätsmerkmalen: Dezentrale Identifikatoren (DIDs) und Legal Entity Identifiers (LEIs). Eine DID ermöglicht es einem Agenten, seine Identität mittels Kryptografie zu beweisen und sicherzustellen, dass der Code seit der Signierung nicht manipuliert wurde. Ein LEI verknüpft diese digitale Identität mit einem realen juristischen Unternehmen.

In der Praxis bedeutet dies, dass ein Agent einen digitalen Reisepass vorlegen kann. Wenn ein Beschaffungsagent eines Partnerunternehmens Zugriff auf Ihre Inventardatenbank anfordert, kann Ihr System den ANS-Eintrag prüfen. Es kann verifizieren, dass der Agent einem bekannten Partner gehört und dass seine Betriebshistorie authentisch ist. Dies schafft eine Ebene der operativen Kontrolle, die in frühen KI-Einsätzen fehlte. Jaishiv Prakash, Director Analyst bei Gartner, sagt, dass die Agentenidentität von einer architektonischen Überlegung zu einer Lücke in der operativen Kontrollebene geworden ist.

Diese Lücke wird heute oft durch „umständliche“ manuelle Workarounds gefüllt. Entwickler kodieren Berechtigungen oft fest oder verlassen sich auf anfällige API-Schlüssel, die schwer zu rotieren sind. Die Linux Foundation versucht, diese proprietären Silos durch offene Standards zu verhindern – das ANS-Framework nutzt DNS, um sicherzustellen, dass kein einzelner Tech-Gigant das Register der Agenten kontrolliert. Dies spiegelt einen breiteren Wandel in der Softwareindustrie weg von den „Walled Gardens“ der frühen 2010er Jahre hin zu einem stärker vernetzten, wenn auch komplexen Ökosystem wider.

Die Sicherheitsrisiken eines vierzig Jahre alten Fundaments

Paradoxerweise ist die größte Stärke von ANS auch seine bedeutendste Schwachstelle. DNS ist ein Legacy-Protokoll. Es wurde ursprünglich nicht für die hohen Sicherheitsanforderungen autonomer KI-Agenten entwickelt. Charlie Dai warnt davor, dass DNS anfällig für Spoofing, Hijacking und Latenzprobleme ist. Wenn ein Hacker die DNS-Einträge eines Unternehmens kapert, könnte er potenziell auf ein bösartiges Agenten-Manifest verweisen und andere Systeme dazu verleiten, einer betrügerischen KI zu vertrauen.

Um dies zu mildern, ist das Framework nicht als Standalone-Lösung gedacht. Jaishiv Prakash schlägt vor, dass Unternehmen ANS durch Identity and Access Management (IAM)-Systeme und KI-Gateways ergänzen sollten. Dies ist der „Gürtel und Hosenträger“-Ansatz für Softwarearchitektur. Man nutzt das öffentliche Telefonbuch (ANS), um den Agenten zu finden, prüft aber dennoch seinen Ausweis an der Tür mittels privater Sicherheitskontrollen.

Aus der Sicht eines Entwicklers fügt dies der Deployment-Pipeline eine Komplexitätsebene hinzu. Jedes Mal, wenn der Code eines Agenten aktualisiert wird, sich sein System-Prompt-Hash oder seine Fähigkeiten ändern, muss das Manifest aktualisiert werden. Wenn sich die DNS-Einträge nicht schnell genug verbreiten, könnte der Agent von den Systemen ausgesperrt werden, auf die er zugreifen muss. Dies ist die digitale Reibung, die entsteht, wenn moderne, agile KI-Software auf die starre Infrastruktur des alten Webs trifft.

Ein Markt in der Phase der Standard-Entdeckung

ANS ist nicht der einzige Akteur in diesem Bereich. Die Branche befindet sich derzeit in dem, was Analysten die Phase der „Standard-Entdeckung“ nennen. Mehrere andere Projekte konkurrieren um dasselbe Territorium. Es gibt das Model Context Protocol (MCP), das sich darauf konzentriert, wie Agenten mit Tools verbunden werden. Es gibt AGNTCY, ein von Cisco geführtes Projekt, das einen breiteren Infrastruktur-Stack für Messaging und Observability bietet. Dann gibt es DNS-AID, ein weiteres Projekt der Linux Foundation, das Agenten hilft, ihre Fähigkeiten zu bewerben.

Diese Fragmentierung ist in der Frühphase einer technologischen Revolution üblich. So wie es früher viele verschiedene Protokolle für E-Mails gab, bevor SMTP zum Standard wurde, gibt es heute viele verschiedene Möglichkeiten, einen Agenten zu identifizieren. Amit Jena, KI-Entwicklungsmanager bei Kanerika, stellt fest, dass Unternehmen zwar noch nichts Neues bauen müssen, aber genau beobachten sollten, welcher Standard die meiste Traktion gewinnt.

Vorerst ist die Überschneidung dieser Frameworks zu erwarten. Wir beobachten, wie die Industrie versucht zu entscheiden, wie der „Identitätsausweis“ der Zukunft aussehen soll. Einige Projekte konzentrieren sich auf die Hardware-Ebene, andere auf die Netzwerk-Ebene und einige, wie ANS, auf die Entdeckungsebene. Folglich entschieden sich die Ingenieure dafür, auf bestehender Infrastruktur aufzubauen, um die Kosten der Einführung zu senken, während die Branche auf einen Konsens hinarbeitet.

Die Kontrolle über das autonome Web zurückgewinnen

Letztendlich hängt der Erfolg des Agent Name Service davon ab, ob Unternehmen Transparenz höher bewerten als Geschwindigkeit. Es ist einfach, einen „Schatten-KI“-Agenten einzusetzen, der einfach funktioniert, aber es ist viel schwieriger, einen einzusetzen, der prüfbar, verifiziert und sicher ist. Wir bewegen uns weg von einem Web, in dem wir nach Informationen suchen, hin zu einem Web, in dem Agenten in unserem Namen handeln. In dieser neuen Welt ist die Karte genauso wichtig wie das Ziel.

Als Nutzer können Sie beginnen, diesen Wandel zu bemerken, indem Sie in den von Ihnen verwendeten Tools nach Anzeichen von Identität suchen. Wenn Sie das nächste Mal mit einer KI interagieren, fragen Sie sich: Wer besitzt diesen Agenten? Welche Berechtigungen hat er? Gibt es ein Manifest, das ich einsehen kann? Digitale Kompetenz im Jahr 2026 bedeutet nicht mehr zu wissen, wie man Google durchsucht. Es geht darum zu wissen, wie man die autonomen Systeme verifiziert, die in Ihrem Namen suchen.

Wir bauen derzeit die unsichtbare Infrastruktur des nächsten Jahrzehnts auf. Indem wir diese neuen KI-Agenten in der vertrauten, föderierten Welt von DNS verankern, haben wir die Chance, das Internet offen zu halten. Das Ziel ist es sicherzustellen, dass das agentische Web ein Werkzeug für Menschen bleibt und kein undurchsichtiges System proprietärer Bots, die im Dunkeln miteinander sprechen.

Quellen

Offizielle Ankündigung der Linux Foundation und ANS-Framework-Dokumentation.
Forrester Research Bericht über KI-Agentenidentität und Produktionseinsätze von Charlie Dai.
Gartner Research Analyse über Agentenidentität und Lücken in der operativen Kontrollebene von Jaishiv Prakash.
Pareekh Consulting Branchennotizen zur Einführung DNS-basierter Infrastruktur von Pareekh Jain.
Cisco AGNTCY Projekt-Repository und technische Übersicht für Multi-Agenten-Systeme.
Anthropic Model Context Protocol (MCP) Spezifikation und Entwicklerdokumentation.
Einblicke des Kanerika-Entwicklungsmanagers in den KI-Einsatz in Unternehmen von Amit Jena.