Agent Name Service：Linux基金会推出类DNS信任体系：为AI智能体建立身份认证框架

随着企业在各类应用和组织中部署的AI智能体数量持续增加，Linux基金会于近日宣布计划推出一个全新的Agent Name Service（ANS）框架，旨在为这些系统建立身份标识、所有权归属与信任机制。

Linux基金会在声明中表示，ANS框架以现有域名系统（DNS）为基础构建，预计将支持系统和用户验证某个智能体代表哪方主体、拥有哪些权限，以及其代码与运行历史是否保持真实完整、未遭篡改。

正如DNS将人类可读的网站名称转换为互联网地址一样，ANS旨在为AI智能体打造一套标准化的命名与发现层。企业可以通过已有域名发布智能体身份信息，使其他智能体和系统在与其交互前，能够验证该智能体的所属主体，并获取其能力与所有权等相关信息。基金会进一步说明，这一机制构建了一套联合式的智能体发现与验证体系，无需依赖任何专有注册机构或中心化管控。

Forrester首席分析师Charlie Dai表示，ANS所解决的问题在企业实际部署中已日益突显，尤其是在扩大AI部署规模时："智能体身份问题在早期生产部署中已开始浮现，特别是在多个智能体跨工具、API及组织边界进行交互、却缺乏统一认证与责任归属模型的场景下。"他还指出，在受监管行业和多供应商环境中，围绕来源追溯、授权范围划定以及智能体间交互可审计性的担忧正在持续加剧。

Gartner总监级分析师Jaishiv Prakash也指出，智能体身份已成为企业愈发关注的核心议题："智能体身份已从架构层面的考量，演变为运营控制层面的空白。企业客户普遍反映，他们需要清楚地知道：哪个智能体执行了操作、它代表谁、拥有什么授权，以及其运行时行为是否与预期设计相符。"

在ANS的架构设计层面，多位分析师也认为其潜在优势同样不可忽视。Pareekh Consulting首席分析师Pareekh Jain表示："对企业而言，ANS最大的优势之一在于其对DNS的依赖，因为企业本就使用DNS管理域名和信任关系。这一设计避免了创建新的注册机构，让企业能够利用现有互联网基础设施发布和验证智能体身份，从而降低采用门槛与成本。"IT咨询公司Kanerika的AI开发经理Amit Jena也指出，企业无需从头构建任何新系统，进一步降低了落地难度。

然而，基于DNS构建也存在一定局限，尤其体现在安全层面。Dai对此提出警示："DNS最初并非为高保障身份验证而设计，这将使其容易遭受欺骗攻击、劫持攻击，以及可能破坏信任保障的延迟或传播不一致问题。"Prakash建议，企业应将ANS与IAM、工作负载身份、AI网关及API安全控制手段相结合，以规避上述安全隐患。

对此，Linux基金会回应称，DNS本身并不是ANS内部唯一的信任机制，该框架还支持去中心化标识符（DID）和法人实体标识符（LEI），允许企业将智能体与现有的数字及组织身份系统关联，构建更完整的身份验证体系。

值得关注的是，ANS所进入的是一个日趋拥挤的标准与框架生态系统。MCP和A2A等协议专注于连接智能体与工具、促进智能体间通信，而Linux基金会自身还托管着另外两项涉及智能体身份、发现与信任的标准：一是DNS-AI Discovery（DNS-AID），这是一个利用DNS记录帮助智能体发布能力信息并实现跨网络可发现性的提案框架；二是由思科主导的AGNTCY项目，旨在为多智能体系统提供更完整的基础设施栈，涵盖智能体发现、身份、消息传递与可观测性等能力。

多个类似框架并行演进，引发了标准碎片化的潜在风险。不过Prakash指出，这一现象表明智能体基础设施市场正处于标准探索阶段，而非标准整合阶段。"在现阶段，发现、身份、消息传递和可观测性领域出现重叠是正常的。"他建议企业暂缓将任何单一方案视为战略性基础设施，等待更清晰的互操作性指引出现后再做决策。

Q&A

Q1：ANS框架和DNS有什么关系？为什么要基于DNS来构建？

A：ANS（Agent Name Service）框架以现有DNS体系为基础，借鉴DNS将网站名称转换为IP地址的工作方式，为AI智能体创建标准化的命名与发现层。企业可通过已有域名发布智能体身份信息，无需建立新的中心化注册机构。选择DNS的主要原因是企业已普遍使用DNS管理域名与信任关系，这大幅降低了采用门槛与成本，无需从头构建新系统，更容易在现有基础设施上落地。

Q2：ANS框架在安全方面有哪些风险？

A：由于DNS最初并非为高保障身份验证设计，ANS存在一定安全隐患，包括欺骗攻击、域名劫持，以及延迟或传播不一致等问题，这些都可能削弱信任保障机制。为此，分析师建议企业将ANS与IAM、工作负载身份、AI网关及API安全控制手段结合使用。Linux基金会也表示，ANS还支持去中心化标识符（DID）和法人实体标识符（LEI），以构建更完整的多层身份验证体系，而非单纯依赖DNS。

Q3：ANS框架和MCP、A2A、AGNTCY等其他智能体标准有什么区别？

A：MCP和A2A主要聚焦于智能体与工具的连接，以及智能体之间的通信协议；DNS-AID侧重于通过DNS记录帮助智能体发布和发现自身能力；AGNTCY则是由思科主导、面向多智能体系统的更完整基础设施栈。而ANS的核心定位是智能体的身份标识、所有权归属与信任验证。目前多个框架并行发展，分析师认为市场尚处于标准探索阶段，建议企业暂缓押注单一方案，等待更清晰的互操作性指引。