ANS框架：Linux基金会为AI智能体建立DNS式信任机制

随着企业在各类应用和组织中部署越来越多的AI智能体，Linux基金会于近日宣布计划推出一个新的智能体名称服务（ANS）框架，旨在为这些系统建立身份标识、所有权归属和信任机制。

ANS框架架构解析

Linux基金会表示，ANS框架预计将基于现有的域名系统（DNS）构建，允许系统和用户验证某个智能体代表谁、拥有哪些权限，以及其代码和运行历史是否真实且未被篡改。

就像DNS将人类可读的网站名称转换为互联网地址一样，ANS旨在为AI智能体创建一个标准化的命名与发现层。企业可以通过其已控制的域名发布智能体身份，使其他智能体和系统在交互前，能够验证该智能体代表谁，并了解其能力与归属信息。此外，该机制还构建了一个联邦式的智能体发现与验证体系，无需依赖任何专有注册表或中心化管控机构。

行业分析师的评价

Forrester首席分析师Charlie Dai表示，ANS解决了企业在扩展AI部署时面临的一个新兴问题。"智能体身份问题已经在早期生产部署中显现，尤其是在多个智能体跨工具、API和组织边界交互、却缺乏一致的身份验证和问责模型的场景中。"他还指出，在受监管行业和多供应商环境中，围绕智能体间交互的来源追溯、授权范围界定和可审计性的担忧日益增加。

Gartner总监分析师Jaishiv Prakash也强调，智能体身份认证已成为企业更为关键的议题："智能体身份已从架构层面的考量，演变为运营控制层面的空白。企业客户的反馈高度一致：他们需要知道是哪个智能体执行了操作、代表谁、拥有何种权限，以及其运行时行为是否与预期设计相符。"

DNS架构的优势与局限

分析师们也认为，ANS框架的架构设计对企业采用同样至关重要。Pareekh Consulting首席分析师Pareekh Jain表示："对企业而言，ANS最大的优势之一或许在于其对DNS的依赖——企业已经使用DNS来管理域名和信任关系。这一方式避免了创建新的注册表，并允许企业利用现有互联网基础设施发布和验证智能体身份，从而降低采用难度和成本。"IT咨询公司Kanerika的AI开发经理Amit Jena也认为，企业无需构建任何新系统，进一步印证了这一优势。

然而，基于DNS构建也存在不足，尤其在安全层面。Dai警告称："DNS最初并非为高保障身份认证而设计，这使其容易受到欺骗、劫持以及延迟或传播不一致等问题的影响，进而削弱信任保障。"对此，Prakash建议企业将ANS与身份访问管理（IAM）、工作负载身份、AI网关及API安全控制结合使用，以规避上述安全风险。

Linux基金会则表示，DNS本身并非ANS唯一的信任机制，该框架还支持去中心化标识符（DIDs）和法人实体标识符（LEIs），使企业能够将智能体与现有数字及组织身份系统相关联，作为更广泛身份验证模型的组成部分。

标准碎片化的风险

ANS正进入一个日益拥挤的企业AI智能体标准与框架生态系统。MCP、A2A等协议专注于将智能体连接至工具并促进智能体间通信，而Linux基金会自身也托管了两项涉及智能体身份、发现与信任的标准：一是DNS-AI发现（DNS-AID），这是一个利用DNS记录帮助智能体发布能力并在网络中实现自我发现的提案框架；二是由思科主导的AGNTCY项目，旨在为多智能体系统提供更广泛的基础设施栈，涵盖智能体发现、身份认证、消息传递和可观测性等能力。

多个相似方案并行演进，引发了生态碎片化的担忧。对此，Prakash指出，多个触及智能体信任、身份和发现的框架同时出现，表明智能体基础设施市场正处于"标准探索阶段"，而非"标准整合阶段"。"在现阶段，发现、身份、消息传递和可观测性领域出现重叠是意料之中的。"他建议企业在将任何单一方案视为战略性基础设施之前，应等待"更清晰的方向和互操作性指南"。

Q&A

Q1：ANS框架是什么？它能解决什么问题？

A：ANS（智能体名称服务）框架是由Linux基金会发起的一个开放标准项目，基于现有DNS架构构建。它旨在为AI智能体建立标准化的身份标识、所有权归属和信任机制，使系统和用户能够验证某个智能体代表谁、拥有哪些权限，以及其代码和运行历史是否真实未被篡改，从而解决多智能体跨组织交互时缺乏统一身份验证和问责机制的问题。

Q2：ANS框架基于DNS架构有哪些安全风险？

A：DNS最初并非为高保障身份认证设计，因此ANS存在遭受欺骗（Spoofing）、劫持（Hijacking）以及延迟或传播不一致等安全风险，可能削弱信任保障。分析师建议企业将ANS与身份访问管理（IAM）、工作负载身份、AI网关及API安全控制结合使用来降低风险。Linux基金会也表示，ANS同时支持去中心化标识符（DIDs）和法人实体标识符（LEIs），DNS并非唯一的信任机制。

Q3：ANS与MCP、A2A、AGNTCY等现有框架有什么区别？

A：MCP和A2A主要聚焦于智能体与工具的连接以及智能体间的通信协议；AGNTCY由思科主导，提供包含发现、身份、消息和可观测性的完整基础设施栈；DNS-AID则专注于利用DNS记录实现智能体能力的发布与发现。ANS的核心差异在于，它专门针对智能体的身份标识、所有权验证和信任建立，并采用联邦式架构，无需依赖中心化注册表。目前各框架功能存在重叠，市场仍处于标准探索阶段。