Tylus poslinkis link pasaulio, kuriame agentai naršo už mus

Prieš kelias savaites pastebėjau, kad įdėmiai žiūriu į pokalbių burbulą mažmeninės prekybos svetainėje, bandydamas nustatyti, ar kalbuosi su žmogumi, užprogramuotu scenarijumi, ar autonominiu DI agentu, turinčiu galią pasiekti mano kredito kortelę. Šis subjektas neturėjo puslapio „Apie mus“ ir jokio autentiškumo ženkliuko. Į žmogų orientuoto saityno eroje mes atpažindavome tikslus pagal jų domenų vardus; kylančioje agentinio saityno eroje mes atpažįstame veikėjus pagal jų vardų tarnybos įrašus. Kažkada ieškojome spynos piktogramos, kad įvertintume svetainės teisėtumą; dabar ieškome Agento vardų tarnybos (angl. Agent Name Service) manifesto, kad įvertintume DI autoritetą.

Šis poslinkis nėra tik pokytis tame, kaip mes kalbamės su kompiuteriais. Tai esminė interneto pasitikėjimo modelio reorganizacija. Įmonėms diegiant šimtus DI agentų viskam – nuo tiekimo grandinės logistikos iki klientų aptarnavimo – senieji tapatybės patvirtinimo būdai žlunga. Šią savaitę „Linux Foundation“ paskelbė apie Agento vardų tarnybą (ANS) – atvirojo kodo sistemą, kurios tikslas – suteikti standartizuotą būdą patikrinti, kas yra agentas, kas jį valdo ir ką jam leidžiama daryti.

Nematoma tapatybės krizė

Individualiu lygmeniu trintis jau pastebima. Savo naršyklėje galite turėti vieną DI agentą, kuris apibendrina straipsnius, o el. pašte – kitą, kuris rengia atsakymus. Žvelgiant „po gaubtu“, šie agentai dažnai yra juodosios dėžės. Kai šie agentai pradeda kalbėtis tarpusavyje – pavyzdžiui, kelionių agento botas kalbasi su viešbučio rezervavimo botu – tapatybės klausimas tampa saugumo košmaru. Be aiškios tapatybės sistemos vienas agentas neturi paprasto būdo įrodyti savo įgaliojimus kitam.

Didelėms įmonėms ši problema dar aštresnė. Šiuolaikinė įmonė gali turėti tuziną skirtingų DI modelių iš trijų skirtingų tiekėjų, kurie visi veikia per įvairias API. Charlie Dai, pagrindinis „Forrester“ analitikas, teigia, kad agentų tapatybės problema jau ryškėja ankstyvuosiuose gamybiniuose diegimuose. Tai ypač aktualu ten, kur agentai sąveikauja peržengdami organizacijos ribas be nuoseklių autentifikavimo modelių. Kai agentas padaro klaidą arba piktavališkas veikėjas suklastoja agentą, audito sekos trūkumas neleidžia priskirti atsakomybės.

Istoriškai technologijų pramonė šias problemas sprendžia sukurdama telefonų knygą. Saityne ši telefonų knyga yra Domenų vardų sistema (DNS), kuri paverčia žmonėms suprantamus pavadinimus, tokius kaip example.com, į IP adresus, kuriuos naudoja kompiuteriai. „Linux Foundation“ dabar lažinasi, kad ta pati devintojo dešimtmečio technologija gali išspręsti moderniausią DI problemą.

Kodėl senoji telefonų knyga tinka naujiems botams

Žvelgiant per vartotojo prizmę, pasirinkimas naudoti DNS atrodo pragmatiškas, o ne griaunantis. Dauguma įmonių jau turi ir valdo savo domenus. Kurdamas ANS ant DNS pagrindo, „Linux Foundation“ leidžia tokiai įmonei kaip „Acme Corp“ skelbti agentų tapatybes per domenus, kuriuos ji jau kontroliuoja, pavyzdžiui, agents.acme.com. Taip išvengiama naujo, centralizuoto registro poreikio, kuris galėtų tapti nuosavybiniu butelio kakleliu arba vienu gedimo tašku.

Techniškai kalbant, ANS sistema yra federuotas paieškos mechanizmas. Kai agentas nori sąveikauti su kitu, jis pateikia užklausą savininko DNS įrašams. Šie įrašai nurodo į manifesto failą, kuriame yra agento tapatybė ir galimybės. Šis požiūris primena dešimtojo dešimtmečio saityno augimą. Jis remiasi paskirstyta architektūra, kurioje nė viena įmonė neturi visų raktų.

Pareekh Jain, pagrindinis „Pareekh Consulting“ analitikas, sako, kad vienas didžiausių ANS privalumų yra jos rėmimasis esama interneto infrastruktūra. Tai palengvina ir atpigo įsisavinimą įmonėms, nes joms nereikia kurti nieko naujo. Kūrėjui tai yra skaitmeninis atitikmuo namo renovacijai, kurioje naudojama esama santechnika, užuot griovus sienas. Tai būdas valdyti techninę skolą dar prieš jai susidarant.

Techninis agentų pasitikėjimo planas

Žvelgiant pramonės lygmeniu, ANS sistema yra daugiau nei tik pavadinimų suteikimo konvencija. Ji apima du specifinius tapatybės žymenų tipus: Decentralizuotus identifikatorius (DID) ir Juridinių asmenų identifikatorius (LEI). DID leidžia agentui įrodyti savo tapatybę naudojant kriptografiją, užtikrinant, kad kodas nebuvo pakeistas nuo jo pasirašymo. LEI susieja tą skaitmeninę tapatybę su realaus pasaulio juridine korporacija.

Praktikoje tai reiškia, kad agentas gali pateikti skaitmeninį pasą. Jei partnerių įmonės pirkimų agentas paprašo prieigos prie jūsų atsargų duomenų bazės, jūsų sistema gali patikrinti ANS įrašą. Ji gali patvirtinti, kad agentas priklauso žinomam partneriui ir kad jo veiklos istorija yra autentiška. Tai sukuria veiklos kontrolės sluoksnį, kurio trūko ankstyvuosiuose DI diegimuose. Jaishiv Prakash, „Gartner“ direktorius analitikas, sako, kad agentų tapatybė iš architektūrinio aspekto tapo veiklos kontrolės plokštumos spraga.

Ši spraga šiandien dažnai užpildoma „griozdiškais“ rankiniais sprendimais. Kūrėjai dažnai įrašo leidimus tiesiai į kodą arba pasitiki trapiais API raktais, kuriuos sunku keisti. „Linux Foundation“ siekia užkirsti kelią šiems nuosavybiniams izoliuotiems vienetams per atvirus standartus – ANS sistema naudoja DNS, kad užtikrintų, jog jokia technologijų milžinė nekontroliuotų agentų registro. Tai atspindi platesnį programinės įrangos pramonės poslinkį nuo 2010-ųjų pradžios „aptvertų sodų“ link labiau tarpusavyje susijusios, nors ir sudėtingos, ekosistemos.

Keturiasdešimties metų senumo pamato saugumo rizika

Paradoksalu, bet didžiausia ANS stiprybė yra ir didžiausias jos pažeidžiamumas. DNS yra pasenęs protokolas. Jis nebuvo sukurtas aukštiems autonominių DI agentų saugumo reikalavimams. Charlie Dai įspėja, kad DNS yra jautrus klastojimui, užgrobimui ir delsos problemoms. Jei hakeris užgrobtų įmonės DNS įrašus, jis galėtų nukreipti į piktavališką agento manifestą ir apgauti kitas sistemas, kad šios pasitikėtų suklastotu DI.

Siekiant tai sušvelninti, ši sistema nėra skirta būti savarankišku sprendimu. Jaishiv Prakash siūlo įmonėms papildyti ANS tapatybės ir prieigos valdymo (IAM) sistemomis bei DI šliuzais. Tai „diržo ir petnešų“ požiūris į programinės įrangos architektūrą. Naudojate viešą telefonų knygą (ANS), kad rastumėte agentą, bet vis tiek patikrinate jo asmens dokumentą prie durų naudodami privačias saugumo priemones.

Kūrėjo požiūriu, tai prideda sudėtingumo sluoksnį diegimo procesui. Kiekvieną kartą atnaujinus agento kodą, pasikeičia jo sistemos užklausos maiša (hash) arba jo galimybės, todėl manifestas turi būti atnaujintas. Jei DNS įrašai neišplinta pakankamai greitai, agentas gali būti užblokuotas sistemose, kurias jam reikia pasiekti. Tai skaitmeninė trintis, kylanti, kai moderni, lanksti DI programinė įranga susiduria su standžia senojo saityno infrastruktūra.

Rinka standartų paieškos fazėje

ANS nėra vienintelis žaidėjas šioje erdvėje. Pramonė šiuo metu yra tame, ką analitikai vadina „standartų paieškos“ faze. Keli kiti projektai konkuruoja dėl tos pačios teritorijos. Yra Modelio konteksto protokolas (MCP), kuris sutelkia dėmesį į tai, kaip agentai jungiasi prie įrankių. Yra AGNTCY – „Cisco“ vadovaujamas projektas, teikiantis platesnį infrastruktūros rinkinį pranešimų siuntimui ir stebėjimui. Taip pat yra DNS-AID – dar vienas „Linux Foundation“ projektas, padedantis agentams reklamuoti savo galimybes.

Toks susiskaidymas yra įprastas ankstyvosiose technologijų revoliucijos stadijose. Kaip kažkada buvo daug skirtingų el. pašto protokolų, kol SMTP tapo standartu, dabar yra daug skirtingų būdų identifikuoti agentą. Amit Jena, „Kanerika“ DI plėtros vadovas, pažymi, kad įmonėms dar nereikia kurti nieko naujo, tačiau jos turėtų atidžiai stebėti, kuris standartas įgauna didžiausią pagreitį.

Kol kas šių sistemų persidengimas yra tikėtinas. Mes stebime, kaip pramonė bando nuspręsti, kaip turėtų atrodyti ateities „tapatybės kortelė“. Kai kurie projektai orientuojasi į aparatinės įrangos lygį, kai kurie – į tinklo lygį, o kai kurie, pavyzdžiui, ANS – į paieškos sluoksnį. Todėl inžinieriai pasirinko kurti ant esamos infrastruktūros, kad sumažintų įsisavinimo išlaidas, kol pramonė siekia konsensuso.

Autonominio saityno kontrolės susigrąžinimas

Galiausiai Agento vardų tarnybos sėkmė priklauso nuo to, ar įmonės vertina skaidrumą labiau nei greitį. Lengva įdiegti „šešėlinį DI“ agentą, kuris tiesiog veikia, bet daug sunkiau įdiegti tokį, kuris būtų audituojamas, patikrintas ir saugus. Mes tolstame nuo saityno, kuriame naršome informaciją, link saityno, kuriame agentai veikia mūsų vardu. Šiame naujame pasaulyje žemėlapis yra toks pat svarbus kaip ir kelionės tikslas.

Kaip vartotojas, galite pradėti pastebėti šį poslinkį ieškodami tapatybės ženklų įrankiuose, kuriuos naudojate. Kitą kartą, kai bendrausite su DI, paklauskite savęs: kas valdo šį agentą? Kokius leidimus jis turi? Ar yra manifestas, kurį galiu pamatyti? Skaitmeninis raštingumas 2026 m. nebebus susijęs su mokėjimu ieškoti „Google“. Tai bus mokėjimas patikrinti autonomines sistemas, kurios ieško jūsų vardu.

Šiuo metu mes kuriame nematomą kito dešimtmečio infrastruktūrą. Pagrįsdami šiuos naujus DI agentus pažįstamu, federuotu DNS pasauliu, turime galimybę išlaikyti internetą atvirą. Tikslas – užtikrinti, kad agentinis saitynas išliktų įrankiu žmonėms, o ne neskaidria nuosavybinių botų sistema, besikalbančia tamsoje.

Šaltiniai

„Linux Foundation“ oficialus pranešimas ir ANS sistemos dokumentacija.
„Forrester Research“ ataskaita apie DI agentų tapatybę ir gamybinius diegimus, autorius Charlie Dai.
„Gartner Research“ analizė apie agentų tapatybę ir veiklos kontrolės plokštumos spragas, autorius Jaishiv Prakash.
„Pareekh Consulting“ pramonės pastabos apie DNS pagrįstos infrastruktūros diegimą, autorius Pareekh Jain.
„Cisco“ AGNTCY projekto saugykla ir techninė apžvalga daugiagentėms sistemoms.
„Anthropic“ Modelio konteksto protokolo (MCP) specifikacija ir kūrėjų dokumentacija.
„Kanerika“ plėtros vadovo Amit Jena įžvalgos apie įmonių DI diegimą.