Тихий переход к миру, где агенты просматривают веб-страницы за нас

Несколько недель назад я поймал себя на том, что пристально разглядываю окно чата на сайте розничной торговли, пытаясь определить, с кем я разговариваю: с человеком, запрограммированным скриптом или автономным ИИ-агентом, имеющим доступ к моей кредитной карте. У этой сущности не было страницы «О нас» и значка подлинности. В эпоху человекоцентричного веба мы идентифицировали ресурсы по их доменным именам; в зарождающуюся эпоху агентного веба мы идентифицируем акторов по записям службы имен. Раньше мы искали значок замка, чтобы оценить легитимность сайта; теперь мы ищем манифест службы имен агентов (Agent Name Service), чтобы оценить полномочия ИИ.

Этот сдвиг — не просто изменение того, как мы общаемся с компьютерами. Это фундаментальная реорганизация модели доверия в интернете. По мере того как предприятия развертывают сотни ИИ-агентов для решения любых задач — от логистики цепочек поставок до поддержки клиентов, — старые способы проверки личности перестают работать. На этой неделе Linux Foundation анонсировала Agent Name Service (ANS) — платформу с открытым исходным кодом, цель которой — предоставить стандартизированный способ проверки того, что представляет собой агент, кто им владеет и что ему разрешено делать.

Невидимый кризис идентичности

На индивидуальном уровне трения уже заметны. У вас в браузере может быть один ИИ-агент, который резюмирует статьи, а в электронной почте — другой, составляющий черновики ответов. «Под капотом» эти агенты часто представляют собой черные ящики. Когда эти агенты начинают общаться друг с другом — например, бот-турагент общается с ботом по бронированию отелей — вопрос идентификации превращается в кошмар для безопасности. Без четкой структуры идентификации у одного агента нет простого способа доказать свои полномочия другому.

Проблема стоит еще острее для крупных компаний. Современное предприятие может использовать дюжину различных моделей ИИ от трех разных поставщиков, и все они работают через различные API. Чарли Дай, главный аналитик Forrester, говорит, что проблема идентификации агентов уже проявляется в первых производственных внедрениях. Это особенно актуально там, где агенты взаимодействуют через границы организаций без согласованных моделей аутентификации. Когда агент совершает ошибку или злоумышленник подменяет агента, отсутствие аудиторского следа делает невозможным возложение ответственности.

Исторически технологическая индустрия решает такие проблемы путем создания телефонной книги. Для веба такой книгой является система доменных имен (DNS), которая переводит понятные человеку имена, такие как example.com, в IP-адреса, используемые компьютерами. Linux Foundation теперь делает ставку на то, что та же технология 1980-х годов сможет решить самую современную проблему в области ИИ.

Почему старая телефонная книга подходит для новых ботов

С точки зрения пользователя выбор в пользу DNS кажется скорее прагматичным, чем деструктивным. Большинство компаний уже владеют своими доменами и управляют ими. Создавая ANS поверх DNS, Linux Foundation позволяет такой компании, как Acme Corp, публиковать идентификаторы агентов через домены, которые она уже контролирует, например, agents.acme.com. Это избавляет от необходимости в новом централизованном реестре, который мог бы стать проприетарным «узким местом» или единой точкой отказа.

Технически говоря, платформа ANS — это федеративный механизм обнаружения. Когда агент хочет взаимодействовать с другим, он запрашивает DNS-записи владельца. Эти записи указывают на файл манифеста, содержащий идентификационные данные и возможности агента. Этот подход напоминает то, как развивался веб в 1990-х годах. Он опирается на распределенную архитектуру, в которой ни одна компания не владеет всеми ключами.

Парикх Джайн, главный аналитик Pareekh Consulting, отмечает, что одним из самых больших преимуществ ANS является опора на существующую интернет-инфраструктуру. Это делает внедрение более простым и дешевым для компаний, поскольку им не нужно создавать ничего нового. Для разработчика это цифровой эквивалент ремонта дома, при котором используется существующий водопровод вместо того, чтобы сносить стены. Это способ управления техническим долгом еще до того, как он возникнет.

Технический план доверия к агентам

Если рассматривать ситуацию на уровне индустрии, платформа ANS — это не просто соглашение об именовании. Она включает в себя два конкретных типа идентификаторов: децентрализованные идентификаторы (DID) и идентификаторы юридических лиц (LEI). DID позволяет агенту доказать свою подлинность с помощью криптографии, гарантируя, что код не был изменен с момента его подписания. LEI связывает эту цифровую идентичность с реальной юридической корпорацией.

На практике это означает, что агент может предъявить цифровой паспорт. Если агент по закупкам от компании-партнера запрашивает доступ к вашей базе данных инвентаря, ваша система может проверить запись ANS. Она может подтвердить, что агент принадлежит известному партнеру и что его история операций подлинна. Это создает уровень операционного контроля, которого не хватало в ранних внедрениях ИИ. Джайшив Пракаш, директор-аналитик Gartner, говорит, что идентификация агентов превратилась из архитектурного вопроса в пробел в операционной плоскости управления.

Сегодня этот пробел часто заполняется «неуклюжими» ручными решениями. Разработчики часто жестко кодируют разрешения или полагаются на хрупкие ключи API, которые трудно менять. Linux Foundation стремится предотвратить создание таких проприетарных изолированных сред с помощью открытых стандартов — платформа ANS использует DNS, чтобы гарантировать, что ни один технологический гигант не контролирует реестр агентов. Это отражает более широкий сдвиг в индустрии программного обеспечения от «огороженных садов» начала 2010-х годов к более взаимосвязанной, хотя и сложной экосистеме.

Риски безопасности сорокалетнего фундамента

Парадоксально, но главная сила ANS является и ее самой значительной уязвимостью. DNS — это устаревший протокол. Изначально он не проектировался для высоких требований безопасности автономных ИИ-агентов. Чарли Дай предупреждает, что DNS подвержен спуфингу, перехвату и проблемам с задержкой. Если хакер взломает DNS-записи компании, он потенциально может указать на вредоносный манифест агента и обманом заставить другие системы доверять поддельному ИИ.

Чтобы смягчить это, платформа не задумывалась как самостоятельное решение. Джайшив Пракаш предлагает предприятиям дополнять ANS системами управления идентификацией и доступом (IAM) и ИИ-шлюзами. Это подход «ремни и подтяжки» к архитектуре программного обеспечения. Вы используете публичную телефонную книгу (ANS), чтобы найти агента, но все равно проверяете его удостоверение на входе с помощью частных средств контроля безопасности.

С точки зрения разработчика это добавляет уровень сложности в процесс развертывания. Каждый раз, когда код агента обновляется, меняется хеш его системного промпта или его возможности, манифест должен быть обновлен. Если DNS-записи не распространяются достаточно быстро, агент может оказаться заблокированным в системах, к которым ему нужен доступ. Это цифровое трение, возникающее, когда современное, гибкое программное обеспечение ИИ сталкивается с жесткой инфраструктурой старого веба.

Рынок в фазе поиска стандартов

ANS — не единственный игрок в этом пространстве. Индустрия сейчас находится в фазе, которую аналитики называют «поиском стандартов». Несколько других проектов борются за ту же территорию. Существует Model Context Protocol (MCP), который фокусируется на том, как агенты подключаются к инструментам. Есть AGNTCY — проект под руководством Cisco, предоставляющий более широкую инфраструктурную базу для обмена сообщениями и мониторинга. Также существует DNS-AID — еще один проект Linux Foundation, который помогает агентам рекламировать свои возможности.

Такая фрагментация обычна на ранних этапах технологической революции. Подобно тому, как когда-то существовало множество различных протоколов электронной почты, прежде чем SMTP стал стандартом, сейчас существует множество различных способов идентификации агента. Амит Джена, менеджер по разработке ИИ в Kanerika, отмечает, что предприятиям пока не нужно строить ничего нового, но им следует внимательно следить за тем, какой стандарт получит наибольшее распространение.

На данный момент дублирование в этих платформах ожидаемо. Мы наблюдаем, как индустрия пытается решить, как должна выглядеть «идентификационная карта» будущего. Некоторые проекты фокусируются на аппаратном уровне, некоторые — на сетевом, а некоторые, такие как ANS, — на уровне обнаружения. Следовательно, инженеры предпочли строить на существующей инфраструктуре, чтобы снизить стоимость внедрения, пока отрасль вырабатывает консенсус.

Возвращение контроля над автономным вебом

В конечном счете успех Agent Name Service зависит от того, будут ли предприятия ценить прозрачность выше скорости. Легко развернуть «теневого» ИИ-агента, который просто работает, но гораздо сложнее развернуть такого, который поддается аудиту, верифицирован и безопасен. Мы уходим от веба, где мы ищем информацию, к вебу, где агенты действуют от нашего имени. В этом новом мире карта так же важна, как и пункт назначения.

Как пользователь, вы можете начать замечать этот сдвиг, ища признаки идентичности в инструментах, которые вы используете. В следующий раз, когда вы будете взаимодействовать с ИИ, спросите себя: кто владеет этим агентом? Какие у него разрешения? Есть ли манифест, который я могу просмотреть? Цифровая грамотность в 2026 году — это уже не умение пользоваться поиском Google. Это умение проверять автономные системы, которые осуществляют поиск от вашего имени.

Сейчас мы строим невидимую инфраструктуру следующего десятилетия. Основывая этих новых ИИ-агентов на знакомом, федеративном мире DNS, мы получаем шанс сохранить интернет открытым. Цель состоит в том, чтобы агентный веб оставался инструментом для людей, а не непрозрачной системой проприетарных ботов, переговаривающихся в темноте.

Источники

Официальный анонс Linux Foundation и документация платформы ANS.
Отчет Forrester Research об идентификации ИИ-агентов и производственных внедрениях, Чарли Дай.
Анализ Gartner Research по идентификации агентов и пробелам в операционной плоскости управления, Джайшив Пракаш.
Отраслевые заметки Pareekh Consulting по внедрению инфраструктуры на базе DNS, Парикх Джайн.
Репозиторий проекта Cisco AGNTCY и технический обзор для мультиагентных систем.
Спецификация Anthropic Model Context Protocol (MCP) и документация для разработчиков.
Мнения менеджера по разработке Kanerika по внедрению корпоративного ИИ, Амит Джена.