Klusā pāreja uz pasauli, kurā mūsu vietā pārlūko aģenti

Pirms dažām nedēļām es pieķēru sevi cieši skatāmies tērzēšanas burbulī kādā mazumtirdzniecības vietnē, mēģinot saprast, vai es runāju ar cilvēku, ieprogrammētu skriptu vai autonomu AI aģentu ar pilnvarām piekļūt manai kredītkartei. Šai entītijai nebija lapas "Par mums" un nebija nekādas autentiskuma zīmes. Cilvēkcentrētā tīmekļa laikmetā mēs identificējām galamērķus pēc to domēna vārdiem; topošajā aģentu tīmekļa laikmetā mēs identificējam dalībniekus pēc to vārdu pakalpojuma ierakstiem. Kādreiz mēs meklējām piekaramās slēdzenes ikonu, lai novērtētu vietnes leģitimitāti; tagad mēs meklējam aģenta vārdu pakalpojuma (Agent Name Service) manifestu, lai novērtētu AI autoritāti.

Šī pāreja nav tikai izmaiņas tajā, kā mēs sarunājamies ar datoriem. Tā ir fundamentāla interneta uzticības modeļa reorganizācija. Tā kā uzņēmumi izvieto simtiem AI aģentu, lai apstrādātu visu, sākot no piegādes ķēdes loģistikas līdz klientu atbalstam, vecais identitātes pārbaudes veids vairs nedarbojas. Šonedēļ Linux Foundation paziņoja par Agent Name Service (ANS) — atvērtā pirmkoda ietvaru, kura mērķis ir nodrošināt standartizētu veidu, kā pārbaudīt, kas ir aģents, kam tas pieder un ko tam ir atļauts darīt.

Neredzamā identitātes krīze

Individuālā līmenī berze jau ir pamanāma. Jūsu pārlūkprogrammā varētu būt viens AI aģents, kas apkopo rakstus, un otrs jūsu e-pastā, kas sagatavo atbilžu melnrakstus. "Zem pārsega" šie aģenti bieži vien ir melnās kastes. Kad šie aģenti sāk sarunāties savā starpā — ceļojumu aģenta bots sarunājas ar viesnīcas rezervēšanas botu —, identitātes jautājums kļūst par drošības murgu. Bez skaidra identitātes ietvara vienam aģentam nav vienkārša veida, kā pierādīt savas pilnvaras otram.

Problēma ir vēl akūtāka lieliem uzņēmumiem. Mūsdienu uzņēmumam var būt ducis dažādu AI modeļu no trim dažādiem piegādātājiem, un tie visi darbojas, izmantojot dažādas API. Čārlijs Dai (Charlie Dai), Forrester galvenais analītiķis, saka, ka aģentu identitātes problēma jau parādās agrīnajos ražošanas izvietojumos. Tas jo īpaši attiecas uz gadījumiem, kad aģenti mijiedarbojas pāri organizāciju robežām bez konsekventiem autentifikācijas modeļiem. Kad aģents pieļauj kļūdu vai ļaundaris uzdodas par aģentu, audita pēdu trūkums padara neiespējamu atbildības noteikšanu.

Vēsturiski tehnoloģiju nozare šīs problēmas risina, izveidojot tālruņu grāmatu. Tīmeklim šī tālruņu grāmata ir domēna vārdu sistēma (DNS), kas pārvērš cilvēkam lasāmus nosaukumus, piemēram, example.com, IP adresēs, kuras izmanto datori. Linux Foundation tagad liek likmes uz to, ka tā pati 1980. gadu tehnoloģija var atrisināt vismodernāko AI problēmu.

Kāpēc vecā tālruņu grāmata darbojas jauniem botiem

Raugoties no lietotāja skatpunkta, izvēle izmantot DNS šķiet pragmatiska, nevis traucējoša. Lielākajai daļai uzņēmumu jau pieder un tie pārvalda savus domēnus. Veidojot ANS uz DNS bāzes, Linux Foundation ļauj tādam uzņēmumam kā Acme Corp publicēt aģentu identitātes, izmantojot domēnus, kurus tas jau kontrolē, piemēram, agents.acme.com. Tas novērš nepieciešamību pēc jauna, centralizēta reģistra, kas varētu kļūt par patentētu vājo punktu vai vienu atteices punktu.

Tehniski runājot, ANS ietvars ir federēts atklāšanas mehānisms. Kad aģents vēlas mijiedarboties ar citu, tas veic vaicājumu īpašnieka DNS ierakstiem. Šie ieraksti norāda uz manifesta failu, kurā ir aģenta identitāte un iespējas. Šī pieeja atgādina to, kā tīmeklis auga 1990. gados. Tā balstās uz izkliedētu arhitektūru, kurā nevienam uzņēmumam nepieder visas atslēgas.

Parīks Džains (Pareekh Jain), Pareekh Consulting galvenais analītiķis, saka, ka viena no lielākajām ANS priekšrocībām ir tā paļaušanās uz esošo interneta infrastruktūru. Tas atvieglo un padara lētāku ieviešanu uzņēmumiem, jo tiem nav jābūvē nekas jauns. Izstrādātājam tas ir digitālais ekvivalents mājas renovācijai, kurā tiek izmantota esošā santehnika, nevis izgāztas sienas. Tas ir veids, kā pārvaldīt tehnisko parādu, pirms šis parāds vispār ir radies.

Aģentu uzticamības tehniskais projekts

Raugoties nozares līmenī, ANS ietvars ir kas vairāk nekā tikai nosaukumu piešķiršanas konvencija. Tas ietver divus specifiskus identitātes marķieru veidus: decentralizētos identifikatorus (DID) un juridisko personu identifikatorus (LEI). DID ļauj aģentam pierādīt savu identitāti, izmantojot kriptogrāfiju, nodrošinot, ka kods nav ticis mainīts kopš tā parakstīšanas brīža. LEI sasaista šo digitālo identitāti ar reālu juridisku korporāciju.

Praksē tas nozīmē, ka aģents var uzrādīt digitālo pasi. Ja iepirkumu aģents no partneruzņēmuma pieprasa piekļuvi jūsu inventāra datubāzei, jūsu sistēma var pārbaudīt ANS ierakstu. Tā var pārliecināties, ka aģents pieder zināmam partnerim un ka tā darbības vēsture ir autentiska. Tas rada darbības kontroles slāni, kura trūka agrīnajos AI izvietojumos. Džaišivs Prakašs (Jaishiv Prakash), Gartner direktors-analītiķis, saka, ka aģentu identitāte ir pārvērtusies no arhitektūras apsvēruma par darbības kontroles plaknes plaisu.

Šī plaisa šodien bieži tiek aizpildīta ar "lempīgiem" manuāliem risinājumiem. Izstrādātāji bieži vien kodā ieraksta atļaujas vai paļaujas uz trauslām API atslēgām, kuras ir grūti nomainīt. Linux Foundation cenšas novērst šīs patentētās izolētās sistēmas, izmantojot atvērtos standartus — ANS ietvars izmanto DNS, lai nodrošinātu, ka neviens tehnoloģiju gigants nekontrolē aģentu reģistru. Tas atspoguļo plašāku pāreju programmatūras nozarē prom no 2010. gadu sākuma "norobežotajiem dārziem" uz savstarpēji saistītāku, lai arī sarežģītāku ekosistēmu.

Četrdesmit gadus veca pamata drošības riski

Paradoksāli, bet ANS lielākais spēks ir arī tā nozīmīgākā ievainojamība. DNS ir mantots protokols. Sākotnēji tas nebija paredzēts autonomu AI aģentu augstajām drošības prasībām. Čārlijs Dai brīdina, ka DNS ir uzņēmīgs pret krāpniecisku aizstāšanu (spoofing), pārtveršanu un latentuma problēmām. Ja hakeris pārņem uzņēmuma DNS ierakstus, viņš potenciāli varētu norādīt uz ļaundabīgu aģenta manifestu un apmānīt citas sistēmas, liekot tām uzticēties viltus AI.

Lai to mazinātu, ietvars nav paredzēts kā savrups risinājums. Džaišivs Prakašs iesaka uzņēmumiem papildināt ANS ar identitātes un piekļuves pārvaldības (IAM) sistēmām un AI vārtejām. Tā ir "jostas un siksnu" pieeja programmatūras arhitektūrai. Jūs izmantojat publisko tālruņu grāmatu (ANS), lai atrastu aģentu, bet joprojām pārbaudāt tā apliecību pie durvīm, izmantojot privātas drošības kontroles.

No izstrādātāja viedokļa tas pievieno sarežģītības slāni izvietošanas procesam. Katru reizi, kad tiek atjaunināts aģenta kods, mainās tā sistēmas uzvednes jaucējvērtība (hash) vai tā iespējas, un manifests ir jāatjaunina. Ja DNS ieraksti neizplatās pietiekami ātri, aģents var tikt bloķēts sistēmās, kurām tam nepieciešama piekļuve. Tā ir digitālā berze, kas rodas, kad mūsdienīga, elastīga AI programmatūra sastopas ar vecā tīmekļa stingro infrastruktūru.

Tirgus standartu atklāšanas fāzē

ANS nav vienīgais spēlētājs šajā jomā. Nozare pašlaik atrodas tajā, ko analītiķi sauc par "standartu atklāšanas" fāzi. Vairāki citi projekti konkurē par to pašu teritoriju. Ir Model Context Protocol (MCP), kas koncentrējas uz to, kā aģenti savienojas ar rīkiem. Ir AGNTCY, Cisco vadīts projekts, kas nodrošina plašāku infrastruktūras steku ziņojumapmaiņai un novērojamībai. Tad ir DNS-AID, vēl viens Linux Foundation projekts, kas palīdz aģentiem reklamēt savas iespējas.

Šāda sadrumstalotība ir izplatīta tehnoloģiju revolūcijas sākumposmā. Tāpat kā kādreiz bija daudz dažādu e-pasta protokolu, pirms SMTP kļuva par standartu, tagad ir daudz dažādu veidu, kā identificēt aģentu. Amits Džena (Amit Jena), Kanerika AI izstrādes vadītājs, atzīmē, ka uzņēmumiem vēl nav jābūvē nekas jauns, taču tiem būtu rūpīgi jāseko līdzi tam, kurš standarts gūst vislielāko atsaucību.

Pagaidām šo ietvaru pārklāšanās ir gaidāma. Mēs vērojam, kā nozare mēģina izlemt, kādai vajadzētu izskatīties nākotnes "identitātes kartei". Daži projekti koncentrējas uz aparatūras līmeni, daži uz tīkla līmeni, un daži, piemēram, ANS, uz atklāšanas slāni. Tāpēc inženieri izvēlējās būvēt uz esošās infrastruktūras, lai samazinātu ieviešanas izmaksas, kamēr nozare strādā pie konsensa.

Kontroles atgūšana pār autonomo tīmekli

Galu galā Agent Name Service panākumi ir atkarīgi no tā, vai uzņēmumi vērtē caurskatāmību augstāk par ātrumu. Ir viegli izvietot "ēnu AI" aģentu, kas vienkārši darbojas, bet ir daudz grūtāk izvietot tādu, kas ir auditējams, pārbaudīts un drošs. Mēs attālināmies no tīmekļa, kurā mēs pārlūkojam informāciju, un dodamies uz tīmekli, kurā aģenti rīkojas mūsu vārdā. Šajā jaunajā pasaulē karte ir tikpat svarīga kā galamērķis.

Kā lietotājs jūs varat sākt pamanīt šo pāreju, meklējot identitātes pazīmes rīkos, kurus izmantojat. Nākamreiz, kad mijiedarbojaties ar AI, pajautājiet sev: Kam pieder šis aģents? Kādas atļaujas tam ir? Vai ir manifests, ko es varu redzēt? Digitālā pratība 2026. gadā vairs nav saistīta ar zināšanām, kā meklēt Google. Tā ir saistīta ar zināšanām, kā pārbaudīt autonomās sistēmas, kas veic meklēšanu jūsu vārdā.

Mēs pašlaik būvējam nākamās desmitgades neredzamo infrastruktūru. Balstot šos jaunos AI aģentus pazīstamajā, federētajā DNS pasaulē, mums ir iespēja saglabāt internetu atvērtu. Mērķis ir nodrošināt, lai aģentu tīmeklis paliktu par rīku cilvēkiem, nevis par nepārredzamu patentētu botu sistēmu, kas sarunājas tumsā.

Avoti

Linux Foundation oficiālais paziņojums un ANS ietvara dokumentācija.
Forrester Research ziņojums par AI aģentu identitāti un ražošanas izvietojumiem, autors Charlie Dai.
Gartner Research analīze par aģentu identitāti un darbības kontroles plaknes plaisām, autors Jaishiv Prakash.
Pareekh Consulting nozares piezīmes par DNS balstītas infrastruktūras ieviešanu, autors Pareekh Jain.
Cisco AGNTCY projekta repozitorijs un tehniskais pārskats vairāku aģentu sistēmām.
Anthropic Model Context Protocol (MCP) specifikācija un izstrādātāju dokumentācija.
Kanerika izstrādes vadītāja atziņas par uzņēmumu AI izvietošanu, autors Amit Jena.