Vaikne nihe maailma suunas, kus agendid sirvivad meie eest

Mõne nädala eest leidsin end jaemüügi veebisaidil vestlusmulli põhitsemas, püüdes kindlaks teha, kas räägin inimese, programmeeritud skripti või autonoomse tehisintellekti agendiga, millel on õigus minu krediitkaardile ligi pääseda. Selle üksuse kohta puudus leht "Meist" ja puudus ka autentsusmärk. Inimkeskse veebi ajastul tuvastasime sihtkohti nende domeeninimede järgi; tärkaval agendipõhise veebi ajastul tuvastame osalejaid nende nimeserveri kirjete järgi. Kunagi otsisime tabaluku ikooni, et hinnata saidi seaduslikkust; nüüd otsime agendi nimeserveri (Agent Name Service) manifesti, et hinnata tehisintellekti volitusi.

See nihe ei ole lihtsalt muutus selles, kuidas me arvutitega räägime. See on interneti usaldusmudeli põhjalik ümberkorraldamine. Kuna ettevõtted võtavad kasutusele sadu tehisintellekti agente, et hallata kõike alates tarneahela logistikast kuni klienditoeni, on vanad identiteedi kontrollimise viisid kokku varisemas. Sel nädalal teatas Linux Foundation agendi nimeserverist (Agent Name Service – ANS), mis on avatud lähtekoodiga raamistik, mille eesmärk on pakkuda standardiseeritud viisi kontrollimaks, mis agent on, kes on selle omanik ja mida tal on lubatud teha.

Nähtamatu identiteedikriis

Üksikisiku tasandil on hõõrdumine juba nähtav. Teil võib brauseris olla üks tehisintellekti agent, mis võtab kokku artikleid, ja teine e-postis, mis koostab vastuseid. Kapoti all on need agendid sageli "mustad kastid". Kui need agendid hakkavad omavahel rääkima — näiteks reisibüroo bot hotelli broneerimisbotiga —, muutub identiteedi küsimus turvalisuse õudusunenäoks. Ilma selge identiteediraamistikuta ei ole ühel agendil lihtsat viisi oma volituste tõendamiseks teisele.

Probleem on veelgi teravam suurettevõtete jaoks. Kaasaegsel ettevõttel võib olla tosin erinevat tehisintellekti mudelit kolmelt erinevalt tarnijalt, mis kõik töötavad läbi erinevate API-de. Forresteri peaanalüütik Charlie Dai ütleb, et agendi identiteedi probleem ilmneb juba varajastes tootmiskasutuselevõttudes. See kehtib eriti seal, kus agendid suhtlevad üle organisatsiooniliste piiride ilma järjepidevate autentimismudeliteta. Kui agent teeb vea või pahatahtlik osaleja teeskleb agenti, muudab auditijälje puudumine vastutuse määramise võimatuks.

Ajalooliselt lahendab tehnoloogiatööstus need probleemid telefoniraamatu loomisega. Veebi jaoks on see telefoniraamat domeeninimede süsteem (DNS), mis tõlgib inimloetavad nimed, nagu example.com, IP-aadressideks, mida arvutid kasutavad. Linux Foundation panustab nüüd sellele, et sama 1980. aastate tehnoloogia suudab lahendada tehisintellekti kõige kaasaegsema probleemi.

Miks vana telefoniraamat uute botide puhul toimib

Kasutaja vaatenurgast tundub DNS-i kasutamise valik pigem pragmaatiline kui häiriv. Enamik ettevõtteid juba omab ja haldab oma domeene. Ehitades ANS-i DNS-i peale, võimaldab Linux Foundation ettevõttel nagu Acme Corp avaldada agentide identiteete domeenide kaudu, mida ta juba kontrollib, näiteks agents.acme.com. See väldib vajadust uue tsentraliseeritud registri järele, mis võiks muutuda omanduslikuks kitsaskohaks või üksikuks tõrkepunktiks.

Tehniliselt võttes on ANS-raamistik föderatiivne mehhanism tuvastamiseks. Kui agent soovib teisega suhelda, pärib ta omaniku DNS-kirjeid. Need kirjed viitavad manifestifailile, mis sisaldab agendi identiteeti ja võimekusi. See lähenemisviis meenutab veebi kasvu 1990. aastatel. See toetub hajutatud arhitektuurile, kus ühelgi ettevõttel pole kõiki võtmeid.

Pareekh Consultingi peaanalüütik Pareekh Jain ütleb, et ANS-i üks suurimaid eeliseid on selle tuginemine olemasolevale interneti infrastruktuurile. See muudab kasutuselevõtu ettevõtete jaoks lihtsamaks ja odavamaks, sest nad ei pea midagi uut ehitama. Arendaja jaoks on see digitaalne ekvivalent kodu renoveerimisele, mis kasutab olemasolevat torustikku seinte lammutamise asemel. See on viis tehnilise võla haldamiseks enne, kui võlg üldse kogunema hakkab.

Agendi usalduse tehniline plaan

Tööstuse tasandile laiemalt vaadates on ANS-raamistik enamat kui lihtsalt nimeandmise konventsioon. See sisaldab kahte konkreetset tüüpi identiteedimarkereid: detsentraliseeritud identifikaatorid (DID-d) ja juriidilise isiku identifikaatorid (LEI-d). DID võimaldab agendil tõendada oma identiteeti krüptograafia abil, tagades, et koodi pole pärast selle allkirjastamist muudetud. LEI seob selle digitaalse identiteedi reaalse maailma juriidilise korporatsiooniga.

Praktikas tähendab see, et agent saab esitada digitaalse passi. Kui partnerettevõtte hankeagent taotleb juurdepääsu teie laoseisu andmebaasile, saab teie süsteem kontrollida ANS-kirjet. See saab kinnitada, et agent kuulub tuntud partnerile ja et selle tegevusajalugu on autentne. See loob operatiivse kontrolli kihi, mis on varajastest tehisintellekti rakendustest puudunud. Gartneri direktor-analüütik Jaishiv Prakash ütleb, et agendi identiteet on liikunud arhitektuurilisest kaalutlusest operatiivse kontrolltasandi lüngaks.

Seda lünka täidetakse täna sageli "kohmakate" manuaalsete lahendustega. Arendajad kirjutavad õigused sageli koodi sisse või toetuvad habrastele API-võtmetele, mida on raske vahetada. Linux Foundation püüab neid suletud süsteeme vältida avatud standardite kaudu — ANS-raamistik kasutab DNS-i, et tagada, et ükski tehnoloogiahiiglane ei kontrolliks agentide registrit. See peegeldab tarkvaratööstuse laiemat nihet 2010. aastate alguse "müüriga piiratud aedadest" eemale ühendatuma, ehkki keerukama ökosüsteemi suunas.

Neljakümne aasta vanuse vundamendi turvariskid

Paradoksaalselt on ANS-i suurim tugevus ka selle kõige olulisem haavatavus. DNS on pärandprotokoll. See ei olnud algselt mõeldud autonoomsete tehisintellekti agentide kõrgete turvanõuete jaoks. Charlie Dai hoiatab, et DNS on vastuvõtlik võltsimisele, kaaperdamisele ja latentsusprobleemidele. Kui häkker kaaperdab ettevõtte DNS-kirjed, võib ta potentsiaalselt viidata pahatahtlikule agendi manifestile ja petta teisi süsteeme usaldama kuritahtlikku tehisintellekti.

Selle leevendamiseks ei ole raamistik mõeldud eraldiseisvaks lahenduseks. Jaishiv Prakash soovitab ettevõtetel täiendada ANS-i identiteedi- ja juurdepääsuhalduse (IAM) süsteemide ning tehisintellekti lüüsidega (AI gateways). See on tarkvaraarhitektuuri "püksirihma ja trakside" lähenemisviis. Kasutate avalikku telefoniraamatut (ANS) agendi leidmiseks, kuid kontrollite siiski selle ID-d uksel privaatsete turvakontrollide abil.

Arendaja seisukohast lisab see juurutusprotsessile täiendava keerukuse kihi. Iga kord, kui agendi koodi uuendatakse, selle süsteemiviiba räsi või selle võimekused muutuvad, tuleb manifesti uuendada. Kui DNS-kirjed ei levi piisavalt kiiresti, võib agent jääda lukustatuks süsteemidest, millele tal on vaja juurde pääseda. See on digitaalne hõõrdumine, mis tekib siis, kui kaasaegne ja paindlik tehisintellekti tarkvara kohtub vana veebi jäiga infrastruktuuriga.

Turg standardite avastamise faasis

ANS ei ole ainus tegija selles valdkonnas. Tööstus on praegu faasis, mida analüütikud nimetavad "standardite avastamise" faasiks. Mitmed teised projektid võistlevad sama territooriumi pärast. On olemas mudeli kontekstiprotokoll (Model Context Protocol – MCP), mis keskendub sellele, kuidas agendid tööriistadega ühenduvad. On AGNTCY, Cisco juhitav projekt, mis pakub laiemat infrastruktuuri sõnumivahetuseks ja jälgitavuseks. Siis on DNS-AID, teine Linux Foundationi projekt, mis aitab agentidel oma võimekusi reklaamida.

Selline killustatus on tehnoloogiarevolutsiooni algjärgus tavaline. Nii nagu kunagi oli e-posti jaoks palju erinevaid protokolle enne, kui SMTP sai standardiks, on nüüd palju erinevaid viise agendi tuvastamiseks. Kanerika tehisintellekti arendusjuht Amit Jena märgib, et ettevõtted ei pea veel midagi uut ehitama, kuid nad peaksid hoolikalt jälgima, milline standard saavutab suurima poolehoiu.

Praegu on nende raamistike kattumine ootuspärane. Me jälgime, kuidas tööstus püüab otsustada, milline peaks tuleviku "isikutunnistus" välja nägema. Mõned projektid keskenduvad riistvara tasandile, mõned võrgutasandile ja mõned, nagu ANS, tuvastuskihile. Seetõttu valisid insenerid ehitamise olemasolevale infrastruktuurile, et vähendada kasutuselevõtu kulusid, samal ajal kui tööstus töötab konsensuse suunas.

Kontrolli taastamine autonoomse veebi üle

Lõppkokkuvõttes sõltub agendi nimeserveri edu sellest, kas ettevõtted väärtustavad läbipaistvust rohkem kui kiirust. Lihtne on juurutada "varitehisintellekti" agenti, mis lihtsalt töötab, kuid palju raskem on juurutada sellist, mis on auditeeritav, kontrollitud ja turvaline. Me liigume eemale veebist, kus me sirvime teavet, ja veebi suunas, kus agendid tegutsevad meie nimel. Selles uues maailmas on kaart sama oluline kui sihtkoht.

Kasutajana võite seda nihet märgata, otsides identiteedi märke kasutatavates tööriistades. Järgmine kord, kui suhtlete tehisintellektiga, küsige endalt: kes on selle agendi omanik? Millised õigused tal on? Kas on olemas manifest, mida saan näha? Digitaalne kirjaoskus 2026. aastal ei tähenda enam oskust Google'ist otsida. See tähendab oskust kontrollida autonoomseid süsteeme, mis otsivad teie nimel.

Me ehitame praegu järgmise kümnendi nähtamatut infrastruktuuri. Toetades need uued tehisintellekti agendid DNS-i tuttavale, föderatiivsele maailmale, on meil võimalus hoida internet avatuna. Eesmärk on tagada, et agendipõhine veeb jääks inimeste tööriistaks, mitte läbipaistmatuks omanduslike botide süsteemiks, mis räägivad pimeduses.

Allikad

Linux Foundationi ametlik teadaanne ja ANS-raamistiku dokumentatsioon.
Forrester Researchi raport tehisintellekti agendi identiteedi ja tootmiskasutuselevõttude kohta, autor Charlie Dai.
Gartner Researchi analüüs agendi identiteedi ja operatiivse kontrolltasandi lünkade kohta, autor Jaishiv Prakash.
Pareekh Consultingu tööstuse märkmed DNS-põhise infrastruktuuri kasutuselevõtu kohta, autor Pareekh Jain.
Cisco AGNTCY projekti hoidla ja tehniline ülevaade mitme agendiga süsteemidele.
Anthropic Model Context Protocol (MCP) spetsifikatsioon ja arendaja dokumentatsioon.
Kanerika arendusjuhi sissevaated ettevõtte tehisintellekti juurutamisse, autor Amit Jena.