Cicha zmiana w stronę świata, w którym agenci przeglądają sieć za nas

Kilka tygodni temu przyłapałem się na tym, że wpatruję się w okno czatu na stronie internetowej sklepu, próbując ustalić, czy rozmawiam z człowiekiem, zaprogramowanym skryptem, czy autonomicznym agentem AI z uprawnieniami do korzystania z mojej karty kredytowej. Podmiot ten nie posiadał strony „O nas” ani żadnego certyfikatu autentyczności. W erze sieci zorientowanej na człowieka identyfikowaliśmy miejsca docelowe po ich nazwach domen; w wyłaniającej się erze sieci agentów identyfikujemy aktorów po ich rekordach w usługach nazw. Kiedyś szukaliśmy ikony kłódki, aby ocenić wiarygodność witryny; teraz szukamy manifestu Agent Name Service, aby ocenić uprawnienia sztucznej inteligencji.

Ta zmiana to nie tylko modyfikacja sposobu, w jaki rozmawiamy z komputerami. To fundamentalna reorganizacja modelu zaufania w internecie. W miarę jak przedsiębiorstwa wdrażają setki agentów AI do obsługi wszystkiego – od logistyki łańcucha dostaw po wsparcie klienta – stare metody weryfikacji tożsamości przestają wystarczać. W tym tygodniu Linux Foundation ogłosiła powstanie Agent Name Service (ANS), otwartoźródłowego frameworku, którego celem jest zapewnienie standaryzowanego sposobu weryfikacji tego, czym jest dany agent, kto jest jego właścicielem i co wolno mu robić.

Niewidzialny kryzys tożsamości

Na poziomie indywidualnym tarcia są już widoczne. Możesz mieć w przeglądarce jednego agenta AI, który streszcza artykuły, a w poczcie e-mail innego, który przygotowuje odpowiedzi. Wewnątrz te agenty są często „czarnymi skrzynkami”. Kiedy zaczną ze sobą rozmawiać – na przykład bot biura podróży z botem rezerwacyjnym hotelu – kwestia tożsamości staje się koszmarem dla bezpieczeństwa. Bez jasnych ram tożsamości jeden agent nie ma prostego sposobu na udowodnienie swoich uprawnień drugiemu.

Problem jest jeszcze bardziej dotkliwy dla dużych firm. Nowoczesne przedsiębiorstwo może posiadać kilkanaście różnych modeli AI od trzech różnych dostawców, a wszystkie działają poprzez różne interfejsy API. Charlie Dai, główny analityk w Forrester, twierdzi, że problem tożsamości agentów pojawia się już we wczesnych wdrożeniach produkcyjnych. Dotyczy to zwłaszcza sytuacji, w których agenci wchodzą w interakcje poza granicami organizacji bez spójnych modeli uwierzytelniania. Gdy agent popełni błąd lub złośliwy aktor podszyje się pod agenta, brak ścieżki audytu uniemożliwia przypisanie odpowiedzialności.

Historycznie branża technologiczna rozwiązuje takie problemy, tworząc książkę telefoniczną. Dla sieci taką książką jest Domain Name System (DNS), który tłumaczy nazwy czytelne dla człowieka, takie jak example.com, na adresy IP używane przez komputery. Linux Foundation stawia teraz na to, że ta sama technologia z lat 80. może rozwiązać najnowocześniejszy problem w dziedzinie AI.

Dlaczego stara książka telefoniczna sprawdza się w przypadku nowych botów

Z perspektywy użytkownika wybór DNS wydaje się pragmatyczny, a nie rewolucyjny. Większość firm już posiada i zarządza swoimi domenami. Budując ANS w oparciu o DNS, Linux Foundation pozwala firmie takiej jak Acme Corp publikować tożsamości agentów za pośrednictwem domen, które już kontroluje, np. agents.acme.com. Pozwala to uniknąć konieczności tworzenia nowego, scentralizowanego rejestru, który mógłby stać się własnościowym wąskim gardłem lub pojedynczym punktem awarii.

Z technicznego punktu widzenia framework ANS jest federacyjnym mechanizmem wykrywania. Gdy agent chce wejść w interakcję z innym, odpytuje rekordy DNS właściciela. Rekordy te wskazują na plik manifestu, który zawiera tożsamość i możliwości agenta. Takie podejście przypomina sposób, w jaki sieć rozwijała się w latach 90. Opiera się na rozproszonej architekturze, w której żadna pojedyncza firma nie posiada wszystkich kluczy.

Pareekh Jain, główny analityk w Pareekh Consulting, uważa, że jedną z największych zalet ANS jest oparcie się na istniejącej infrastrukturze internetowej. Ułatwia to i obniża koszty adopcji dla firm, ponieważ nie muszą one budować niczego nowego. Dla programisty jest to cyfrowy odpowiednik remontu domu, który wykorzystuje istniejącą instalację wodno-kanalizacyjną zamiast wyburzania ścian. To sposób na zarządzanie długiem technicznym, zanim ten dług w ogóle powstanie.

Techniczny schemat zaufania do agentów

Patrząc szerzej na całą branżę, framework ANS to coś więcej niż tylko konwencja nazewnictwa. Obejmuje on dwa konkretne typy znaczników tożsamości: Zdecentralizowane Identyfikatory (DIDs) oraz Identyfikatory Podmiotów Prawnych (LEIs). DID pozwala agentowi udowodnić swoją tożsamość za pomocą kryptografii, zapewniając, że kod nie został naruszony od momentu jego podpisania. LEI wiąże tę cyfrową tożsamość z rzeczywistą korporacją prawną.

W praktyce oznacza to, że agent może wylegitymować się cyfrowym paszportem. Jeśli agent ds. zakupów z firmy partnerskiej poprosi o dostęp do bazy danych zapasów, Twój system może sprawdzić rekord ANS. Może zweryfikować, czy agent należy do znanego partnera i czy jego historia operacyjna jest autentyczna. Tworzy to warstwę kontroli operacyjnej, której brakowało we wczesnych wdrożeniach AI. Jaishiv Prakash, dyrektor analityczny w Gartner, twierdzi, że tożsamość agenta przestała być jedynie kwestią architektoniczną, a stała się luką w operacyjnej płaszczyźnie kontroli.

Luka ta jest dziś często wypełniana przez „toporne” ręczne obejścia. Programiści często wpisują uprawnienia na sztywno w kodzie lub polegają na kruchych kluczach API, które trudno jest rotować. Linux Foundation dąży do zapobiegania powstawaniu takich zamkniętych systemów poprzez otwarte standardy – framework ANS wykorzystuje DNS, aby zapewnić, że żaden gigant technologiczny nie będzie kontrolował rejestru agentów. Odzwierciedla to szerszą zmianę w branży oprogramowania, odchodzącą od „zamkniętych ogrodów” z początku lat 2010. w stronę bardziej połączonego, choć złożonego ekosystemu.

Ryzyko bezpieczeństwa czterdziestoletniego fundamentu

Paradoksalnie, największa siła ANS jest również jego najistotniejszą słabością. DNS to protokół legacy. Pierwotnie nie był projektowany z myślą o wysokich wymaganiach bezpieczeństwa autonomicznych agentów AI. Charlie Dai ostrzega, że DNS jest podatny na spoofing, przejęcia (hijacking) i problemy z opóźnieniami. Jeśli haker przejmie rekordy DNS firmy, mógłby potencjalnie wskazać na złośliwy manifest agenta i oszukać inne systemy, by zaufały fałszywej sztucznej inteligencji.

Aby temu zaradzić, framework nie ma być samodzielnym rozwiązaniem. Jaishiv Prakash sugeruje, że przedsiębiorstwa powinny uzupełniać ANS systemami zarządzania tożsamością i dostępem (IAM) oraz bramami AI (AI gateways). To podejście typu „pasek i szelki” do architektury oprogramowania. Używasz publicznej książki telefonicznej (ANS), aby znaleźć agenta, ale nadal sprawdzasz jego identyfikator przy drzwiach za pomocą prywatnych mechanizmów kontroli bezpieczeństwa.

Z punktu widzenia programisty dodaje to warstwę złożoności do procesu wdrażania. Za każdym razem, gdy kod agenta jest aktualizowany, zmienia się hash jego promptu systemowego lub jego możliwości, a manifest musi zostać zaktualizowany. Jeśli rekordy DNS nie rozprzestrzenią się wystarczająco szybko, agent może zostać odcięty od systemów, do których potrzebuje dostępu. To cyfrowe tarcie, które powstaje, gdy nowoczesne, zwinne oprogramowanie AI napotyka sztywną infrastrukturę starej sieci.

Rynek w fazie odkrywania standardów

ANS nie jest jedynym graczem w tej przestrzeni. Branża znajduje się obecnie w fazie, którą analitycy nazywają „odkrywaniem standardów”. Kilka innych projektów rywalizuje o to samo terytorium. Istnieje Model Context Protocol (MCP), który skupia się na tym, jak agenci łączą się z narzędziami. Jest AGNTCY, projekt prowadzony przez Cisco, który zapewnia szerszy stos infrastruktury do przesyłania wiadomości i obserwowalności. Jest też DNS-AID, inny projekt Linux Foundation, który pomaga agentom ogłaszać ich możliwości.

Taka fragmentacja jest powszechna na wczesnych etapach rewolucji technologicznej. Tak jak kiedyś istniało wiele różnych protokołów poczty elektronicznej, zanim SMTP stało się standardem, tak teraz istnieje wiele różnych sposobów identyfikacji agenta. Amit Jena, menedżer ds. rozwoju AI w Kanerika, zauważa, że przedsiębiorstwa nie muszą jeszcze budować niczego nowego, ale powinny uważnie obserwować, który standard zyska największą popularność.

Na razie nakładanie się tych frameworków jest spodziewane. Obserwujemy, jak branża próbuje zdecydować, jak powinna wyglądać „karta tożsamości” przyszłości. Niektóre projekty skupiają się na poziomie sprzętowym, inne na sieciowym, a niektóre, jak ANS, na warstwie wykrywania. W konsekwencji inżynierowie zdecydowali się na budowę na istniejącej infrastrukturze, aby obniżyć koszty adopcji, podczas gdy branża wypracowuje konsensus.

Odzyskiwanie kontroli nad autonomiczną siecią

Ostatecznie sukces Agent Name Service zależy od tego, czy przedsiębiorstwa będą cenić przejrzystość bardziej niż szybkość. Łatwo jest wdrożyć agenta „shadow AI”, który po prostu działa, ale znacznie trudniej wdrożyć takiego, który jest audytowalny, zweryfikowany i bezpieczny. Odchodzimy od sieci, w której przeglądamy informacje, w stronę sieci, w której agenci działają w naszym imieniu. W tym nowym świecie mapa jest równie ważna jak cel podróży.

Jako użytkownik możesz zacząć dostrzegać tę zmianę, szukając oznak tożsamości w narzędziach, których używasz. Następnym razem, gdy wejdziesz w interakcję z AI, zadaj sobie pytanie: Kto jest właścicielem tego agenta? Jakie ma uprawnienia? Czy istnieje manifest, który mogę zobaczyć? Umiejętność korzystania z technologii cyfrowych w 2026 roku nie polega już na wiedzy, jak wyszukiwać w Google. Polega na wiedzy, jak weryfikować autonomiczne systemy, które wyszukują informacje w Twoim imieniu.

Obecnie budujemy niewidzialną infrastrukturę następnej dekady. Osadzając te nowe agenty AI w znanym, federacyjnym świecie DNS, mamy szansę utrzymać internet otwartym. Celem jest zapewnienie, że sieć agentów pozostanie narzędziem dla ludzi, a nie nieprzejrzystym systemem własnościowych botów rozmawiających w ciemnościach.

Źródła

Oficjalne ogłoszenie Linux Foundation i dokumentacja frameworku ANS.
Raport Forrester Research na temat tożsamości agentów AI i wdrożeń produkcyjnych autorstwa Charliego Dai.
Analiza Gartner Research na temat tożsamości agentów i luk w operacyjnej płaszczyźnie kontroli autorstwa Jaishiva Prakasha.
Notatki branżowe Pareekh Consulting na temat adopcji infrastruktury opartej na DNS autorstwa Pareekha Jaina.
Repozytorium projektu Cisco AGNTCY i przegląd techniczny systemów wieloagentowych.
Specyfikacja Anthropic Model Context Protocol (MCP) i dokumentacja dla programistów.
Spostrzeżenia menedżera ds. rozwoju w Kanerika na temat wdrażania AI w przedsiębiorstwach autorstwa Amita Jeny.