ANS框架:Linux基金会为AI智能体建立DNS式信任机制
AI智能体正在快速渗透到企业的各类应用中,一个不容忽视的问题也随之浮出水面:谁来验证这些智能体的身份和权限?Linux基金会最近的动作或许给出了方向——他们宣布推出一个新的智能体名称服务(ANS)框架,本质上,就是为AI智能体建立起一套类似DNS的身份标识、所有权归属和信任机制。

ANS框架架构解析
按照Linux基金会的设想,ANS框架将依托现有的域名系统(DNS)来构建。它的核心逻辑很直接:让系统和用户能够验证某个智能体到底代表谁、拥有哪些权限,以及它的代码和运行历史是否真实、有没有被篡改过。
打个通俗的比方,DNS把人类能读懂的网站名转换成互联网地址,而ANS则为AI智能体打造一个标准化的命名与发现层。企业可以通过自己已经控制的域名来发布智能体身份,这样一来,其他智能体和系统在交互之前,就能先验明正身——确认这个智能体到底代表哪家企业、具备哪些能力。更重要的是,这套机制构建了一个联邦式的智能体发现与验证体系,不需要依赖任何专有注册表或中心化管控机构。
行业分析师的评价
Forrester的首席分析师Charlie Dai给出了很直接的判断:ANS解决的正是企业在扩展AI部署时暴露出的新问题。“智能体身份问题已经在早期生产部署中显现出来了,”他特别提到,“在多个智能体跨工具、API和组织边界交互的场景里,如果缺乏一致的身份验证和问责模型,问题会变得非常棘手。”从市场反馈来看,受监管行业和多供应商环境中,围绕智能体间交互的源头追溯、授权范围界定和可审计性,担忧的声音越来越大。
Gartner的总监分析师Jaishiv Prakash也强调,智能体身份认证已从架构层面的技术选项,演变为运营控制层面的空白地带。“企业客户的反馈非常一致:他们需要知道是哪个智能体执行了操作、它代表谁、拥有什么权限,以及它的运行行为是否真的符合设计预期。”这些都不是锦上添花的需求,而是刚需。
DNS架构的优势与局限
有优势,但也藏着风险,这是业内对ANS框架架构的基本判断。
Pareekh Consulting的首席分析师Pareekh Jain认为,对企业来说,ANS最大的优势可能就在于它对DNS的依赖。“企业本来就在用DNS管理域名和信任关系,这条路是现成的。这样一来,不需要再创建新的注册表,企业利用现有的互联网基础设施就能完成智能体身份的发布和验证。”IT咨询公司Kanerika的AI开发经理Amit Jena也指出,企业不需要因为采用ANS而去构建任何新系统,这一点很关键。
但硬币的另一面是,DNS并非为高保障身份认证而设计。Dai警告说,这使得ANS容易受到欺骗、劫持,以及延迟或传播不一致等问题的影响,最终可能削弱信任保障。针对这些风险,Prakash给出的建议是:企业需要把ANS与身份访问管理(IAM)、工作负载身份、AI网关及API安全控制结合起来使用,这样才能有效规避安全漏洞。
Linux基金会则表示,DNS并非ANS唯一的信任锚点。这个框架还支持去中心化标识符(DIDs)和法人实体标识符(LEIs),让企业能够把智能体与现有的数字及组织身份系统进行关联,作为更广泛身份验证模型的一部分。
标准碎片化的风险
ANS正进入一个日益拥挤的企业AI智能体标准与框架生态系统。MCP、A2A等协议专注于把智能体连接到工具并促进智能体间的通信,而Linux基金会自己还托管了两个涉及智能体身份、发现与信任的标准:一个是DNS-AI发现(DNS-AID),利用DNS记录帮助智能体发布能力并在网络中自我发现;另一个是由思科主导的AGNTCY项目,旨在为多智能体系统提供更广泛的基础设施栈,涵盖发现、身份、消息传递和可观测性。
多个类似的方案并行发展,生态碎片化的担忧很自然就浮出了水面。Prakash分析说,多个触及智能体信任、身份和发现的框架同时出现,恰恰表明智能体基础设施市场目前处于“标准探索阶段”,远未到“标准整合阶段”。“在现阶段,发现、身份、消息传递和可观测性领域出现重叠是完全可以预料的。”他建议企业不要轻易把任何一个方案视为战略性基础设施,而是应该等待“更清晰的方向和互操作性指南”出现。
Q&A
Q1:ANS框架是什么?它能解决什么问题?
A:ANS(智能体名称服务)框架由Linux基金会发起,是一个基于DNS架构的开放标准项目。它专门为AI智能体建立标准化的身份标识、所有权归属和信任机制,让系统和用户能够验证某个智能体代表谁、拥有哪些权限,以及它的代码和运行历史是否真实且未被篡改。核心价值在于解决多智能体跨组织交互时缺乏统一身份验证和问责机制的问题。
Q2:ANS框架基于DNS架构有哪些安全风险?
A:DNS最初并非为高保障身份认证而设计,这使得ANS存在面临欺骗、劫持以及延迟或传播不一致等安全风险的可能,从而削弱信任保障。分析师建议企业把ANS与IAM、工作负载身份、AI网关及API安全控制结合使用来降低风险。Linux基金会同时强调,ANS还支持DIDs和LEIs,DNS并不是唯一的信任机制。
Q3:ANS与MCP、A2A、AGNTCY等现有框架有什么区别?
A:MCP和A2A主要聚焦于智能体与工具的连接以及智能体间的通信协议;AGNTCY由思科主导,提供包含发现、身份、消息和可观测性的完整基础设施栈;DNS-AID则专注于利用DNS记录实现智能体能力的发布与发现。ANS的核心差异在于,它专门针对智能体的身份标识、所有权验证和信任建立,并采用联邦式架构,不用依赖中心化注册表。目前这些框架的功能存在重叠,市场还处在标准探索阶段。