Il passaggio silenzioso verso un mondo in cui gli agenti navigano per noi

Qualche settimana fa, mi sono ritrovato a fissare una bolla di chat su un sito di vendita al dettaglio, cercando di capire se stessi parlando con una persona, uno script programmato o un agente IA autonomo con il potere di accedere alla mia carta di credito. Non c'era una pagina "Chi siamo" per questa entità né un distintivo di autenticità. Nell'era del web incentrato sull'uomo, identificavamo le destinazioni tramite i loro nomi di dominio; nell'era emergente del web degli agenti, identifichiamo gli attori tramite i record del loro servizio di nomi. Un tempo cercavamo l'icona del lucchetto per valutare la legittimità di un sito; ora cerchiamo un manifesto dell'Agent Name Service per valutare l'autorità di un'IA.

Questo cambiamento non è solo una modifica nel modo in cui parliamo con i computer. È una riorganizzazione fondamentale del modello di fiducia di Internet. Mentre le aziende distribuiscono centinaia di agenti IA per gestire tutto, dalla logistica della catena di approvvigionamento al supporto clienti, i vecchi modi di verificare l'identità stanno crollando. Questa settimana, la Linux Foundation ha annunciato l'Agent Name Service (ANS), un framework open source che mira a fornire un modo standardizzato per verificare cos'è un agente, chi lo possiede e cosa gli è consentito fare.

La crisi d'identità invisibile

A livello individuale, l'attrito è già visibile. Potresti avere un agente IA nel tuo browser che riassume gli articoli e un altro nella tua email che scrive bozze di risposte. Sotto il cofano, questi agenti sono spesso scatole nere. Quando questi agenti iniziano a parlarsi tra loro — un bot di un'agenzia di viaggi che parla con il bot di prenotazione di un hotel — la questione dell'identità diventa un incubo per la sicurezza. Senza un chiaro framework di identità, un agente non ha un modo semplice per dimostrare le proprie credenziali a un altro.

Il problema è ancora più acuto per le grandi aziende. Un'impresa moderna potrebbe avere una dozzina di modelli di IA diversi da tre fornitori differenti, tutti in esecuzione tramite varie API. Charlie Dai, analista principale di Forrester, afferma che il problema dell'identità degli agenti sta già emergendo nelle prime distribuzioni di produzione. Ciò è particolarmente vero dove gli agenti interagiscono oltre i confini organizzativi senza modelli di autenticazione coerenti. Quando un agente commette un errore o un attore malintenzionato falsifica un agente, la mancanza di una traccia di controllo rende impossibile attribuire la responsabilità.

Storicamente, l'industria tecnologica risolve questi problemi creando un elenco telefonico. Per il web, quell'elenco telefonico è il Domain Name System (DNS), che traduce nomi leggibili dall'uomo come example.com negli indirizzi IP utilizzati dai computer. La Linux Foundation scommette ora che la stessa tecnologia degli anni '80 possa risolvere il problema più moderno dell'IA.

Perché il vecchio elenco telefonico funziona per i nuovi bot

Attraverso questa lente utente, la scelta di utilizzare il DNS sembra pragmatica piuttosto che dirompente. La maggior parte delle aziende possiede e gestisce già i propri domini. Costruendo l'ANS sopra il DNS, la Linux Foundation consente a un'azienda come Acme Corp di pubblicare le identità degli agenti attraverso domini che già controlla, come agents.acme.com. Ciò evita la necessità di un nuovo registro centralizzato che potrebbe diventare un collo di bottiglia proprietario o un singolo punto di vulnerabilità.

Tecnicamente parlando, il framework ANS è un meccanismo federato per la scoperta. Quando un agente vuole interagire con un altro, interroga i record DNS del proprietario. Questi record puntano a un file manifesto che contiene l'identità e le capacità dell'agente. Questo approccio ricorda come il web è cresciuto negli anni '90. Si affida a un'architettura distribuita in cui nessuna singola azienda detiene tutte le chiavi.

Pareekh Jain, analista principale di Pareekh Consulting, afferma che uno dei maggiori vantaggi dell'ANS è il suo affidamento sull'infrastruttura Internet esistente. Rende l'adozione più facile ed economica per le aziende perché non devono costruire nulla di nuovo. Per uno sviluppatore, questo è l'equivalente digitale di una ristrutturazione domestica che utilizza le tubature esistenti invece di abbattere i muri. È un modo per gestire il debito tecnico prima ancora che il debito si accumuli.

Il progetto tecnico della fiducia degli agenti

Ampliando la prospettiva a livello di settore, il framework ANS è più di una semplice convenzione di denominazione. Incorpora due tipi specifici di marcatori di identità: Decentralized Identifiers (DID) e Legal Entity Identifiers (LEI). Un DID consente a un agente di dimostrare la propria identità utilizzando la crittografia, garantendo che il codice non sia stato manomesso da quando è stato firmato. Un LEI lega quell'identità digitale a una società legale nel mondo reale.

In pratica, ciò significa che un agente può presentare un passaporto digitale. Se un agente di approvvigionamento di un'azienda partner richiede l'accesso al database del tuo inventario, il tuo sistema può controllare il record ANS. Può verificare che l'agente sia di proprietà di un partner noto e che la sua cronologia operativa sia autentica. Ciò crea uno strato di controllo operativo che è mancato nelle prime distribuzioni di IA. Jaishiv Prakash, analista direttore di Gartner, afferma che l'identità degli agenti è passata da una considerazione architettonica a un vuoto nel piano di controllo operativo.

Questo vuoto è spesso colmato oggi da soluzioni manuali "ingombranti". Gli sviluppatori spesso codificano i permessi in modo rigido o si affidano a chiavi API fragili che sono difficili da ruotare. La Linux Foundation cerca di prevenire questi silos proprietari attraverso standard aperti: il framework ANS utilizza il DNS per garantire che nessun singolo gigante tecnologico controlli il registro degli agenti. Ciò riflette un cambiamento più ampio nell'industria del software, che si allontana dai "giardini recintati" dei primi anni 2010 verso un ecosistema più interconnesso, sebbene complesso.

I rischi per la sicurezza di una fondazione di quarant'anni

Paradossalmente, la più grande forza dell'ANS è anche la sua vulnerabilità più significativa. Il DNS è un protocollo legacy. Non è stato originariamente progettato per gli elevati requisiti di sicurezza degli agenti IA autonomi. Charlie Dai avverte che il DNS è suscettibile a spoofing, dirottamento e problemi di latenza. Se un hacker dirotta i record DNS di un'azienda, potrebbe potenzialmente puntare a un manifesto di un agente malintenzionato e ingannare altri sistemi inducendoli a fidarsi di un'IA canaglia.

Per mitigare questo, il framework non è inteso come una soluzione autonoma. Jaishiv Prakash suggerisce che le imprese dovrebbero integrare l'ANS con sistemi di Identity and Access Management (IAM) e gateway IA. Questo è l'approccio "cintura e bretelle" all'architettura del software. Si usa l'elenco telefonico pubblico (ANS) per trovare l'agente, ma si controlla comunque il suo documento all'ingresso utilizzando controlli di sicurezza privati.

Dal punto di vista di uno sviluppatore, ciò aggiunge uno strato di complessità alla pipeline di distribuzione. Ogni volta che il codice di un agente viene aggiornato, l'hash del suo prompt di sistema o le sue capacità cambiano, e il manifesto deve essere aggiornato. Se i record DNS non si propagano abbastanza velocemente, l'agente potrebbe essere bloccato fuori dai sistemi a cui deve accedere. Questo è l'attrito digitale che si verifica quando il software IA moderno e agile incontra l'infrastruttura rigida del vecchio web.

Un mercato nella fase di scoperta degli standard

L'ANS non è l'unico attore in questo spazio. L'industria si trova attualmente in quella che gli analisti chiamano la fase di "scoperta degli standard". Diversi altri progetti competono per lo stesso territorio. C'è il Model Context Protocol (MCP), che si concentra su come gli agenti si connettono agli strumenti. C'è AGNTCY, un progetto guidato da Cisco che fornisce uno stack infrastrutturale più ampio per la messaggistica e l'osservabilità. Poi c'è DNS-AID, un altro progetto della Linux Foundation che aiuta gli agenti a pubblicizzare le proprie capacità.

Questa frammentazione è comune nelle fasi iniziali di una rivoluzione tecnologica. Proprio come un tempo c'erano molti protocolli diversi per l'email prima che l'SMTP diventasse lo standard, ora ci sono molti modi diversi per identificare un agente. Amit Jena, responsabile dello sviluppo IA presso Kanerika, osserva che le imprese non devono ancora costruire nulla di nuovo, ma dovrebbero tenere d'occhio quale standard otterrà la maggiore trazione.

Per ora, la sovrapposizione in questi framework è prevista. Stiamo osservando l'industria cercare di decidere come dovrebbe essere la "carta d'identità" del futuro. Alcuni progetti si concentrano sul livello hardware, alcuni sul livello di rete e altri, come l'ANS, sul livello di scoperta. Di conseguenza, gli ingegneri hanno scelto di costruire sull'infrastruttura esistente per ridurre i costi di adozione mentre l'industria lavora verso un consenso.

Riconquistare il controllo sul web autonomo

In definitiva, il successo dell'Agent Name Service dipende dal fatto che le imprese diano più valore alla trasparenza che alla velocità. È facile distribuire un agente "shadow IA" che funziona e basta, ma è molto più difficile distribuirne uno che sia verificabile, autenticato e sicuro. Ci stiamo allontanando da un web in cui navighiamo per cercare informazioni verso un web in cui gli agenti agiscono per nostro conto. In questo nuovo mondo, la mappa è importante quanto la destinazione.

Come utente, puoi iniziare a notare questo cambiamento cercando segni di identità negli strumenti che usi. La prossima volta che interagisci con un'IA, chiediti: chi possiede questo agente? Quali permessi ha? C'è un manifesto che posso vedere? L'alfabetizzazione digitale nel 2026 non riguarda più il saper cercare su Google. Riguarda il saper verificare i sistemi autonomi che effettuano ricerche per tuo conto.

Stiamo attualmente costruendo l'infrastruttura invisibile del prossimo decennio. Radicando questi nuovi agenti IA nel mondo familiare e federato del DNS, abbiamo la possibilità di mantenere Internet aperto. L'obiettivo è garantire che il web degli agenti rimanga uno strumento per gli esseri umani piuttosto che un sistema opaco di bot proprietari che parlano nell'oscurità.

Fonti

Annuncio ufficiale della Linux Foundation e documentazione del framework ANS.
Rapporto di Forrester Research sull'identità degli agenti IA e le distribuzioni di produzione di Charlie Dai.
Analisi di Gartner Research sull'identità degli agenti e i vuoti nel piano di controllo operativo di Jaishiv Prakash.
Note di settore di Pareekh Consulting sull'adozione dell'infrastruttura basata su DNS di Pareekh Jain.
Repository del progetto Cisco AGNTCY e panoramica tecnica per sistemi multi-agente.
Specifica del Model Context Protocol (MCP) di Anthropic e documentazione per gli sviluppatori.
Approfondimenti del responsabile dello sviluppo IA di Kanerika sulla distribuzione dell'IA aziendale di Amit Jena.