随着企业在各应用和组织中部署日益增多的AI智能体，Linux基金会宣布计划推出全新的Agent Name Service（ANS）框架，为这些系统建立身份、所有权与信任体系。

ANS框架将基于现有域名系统（DNS）构建，允许系统和用户验证某个智能体代表谁、拥有哪些权限，以及其代码和运行历史是否保持真实且未被篡改。正如DNS将人类可读的网站名称转换为互联网地址，ANS旨在为AI智能体创建一套标准化的命名与发现层。企业可以通过已控制的域名发布智能体身份信息，让其他智能体和系统在开展交互之前，验证该智能体代表谁，并查询其能力和所有权信息。

Linux基金会进一步指出，这创建了一种联邦式的智能体发现与验证机制，不依赖任何专有注册表或中央控制。

企业日益迫切的需求

Forrester首席分析师Charlie Dai认为，ANS解决的是企业在扩展AI部署时面临的新兴问题。"智能体身份问题在早期生产部署中已经浮现，特别是当多个智能体跨工具、API和组织边界交互时，缺乏一致的认证与问责模型，"他说，"我们已经看到，在受监管行业和多供应商环境中，智能体间的溯源、授权范围界定和可审计性方面出现了日益增长的问题。"

Gartner总监分析师Jaishiv Prakash指出，智能体身份已从架构考量升级为运营控制平面的缺口。"来自企业客户的信息是一致的：他们需要知道哪个智能体执行了什么操作、它代表谁、拥有什么权限，以及其运行行为是否与原定设计一致。"

除了ANS试图解决的问题，分析师们还认为该框架的架构本身对企业采用同样至关重要。Pareekh Consulting首席分析师Pareekh Jain表示："对企业而言，ANS最大的优势之一可能是它对DNS的依赖——毕竟企业已经在用DNS管理域名和信任。它避免了创建新的注册表，让企业利用现有的互联网基础设施来发布和验证智能体身份，使采用更加容易、成本也更低。"IT咨询公司Kanerika的AI开发经理Amit Jena也指出，企业无需从头构建任何新东西。

不过，Forrester的Dai也提醒，基于DNS构建也存在安全方面的短板。"DNS最初并非为高保障身份识别而设计，因此容易受到欺骗、劫持以及延迟或传播不一致的影响，这可能会削弱信任保障。"

Gartner的Prakash建议，企业应通过IAM、工作负载身份、AI网关和API安全控制来补强ANS，以规避这些安全风险。Linux基金会则回应称，DNS并非ANS中唯一的信任机制——该框架还支持去中心化标识符（DID）和法律实体标识符（LEI），允许企业将智能体绑定到现有的数字和组织身份系统，构成更广泛身份验证模型的一部分。

标准之争

尽管如此，ANS正进入一个日益拥挤的智能体标准与框架生态。MCP和A2A等协议专注于将智能体连接到工具并促进彼此通信，而Linux基金会自身还托管着两个涉及智能体身份和信任的标准。

其一是DNS-AI Discovery（DNS-AID），一个利用DNS记录帮助智能体发布能力信息、使其在网络中可被发现的提案框架。另一个是思科主导的AGNTCY项目，旨在为多智能体系统提供更广泛的基础设施栈，涵盖智能体发现、身份、消息传递和可观测性等能力。

这引发了不同方法并行演进可能导致碎片化的担忧。不过，Prakash指出，多个涉及智能体信任、身份和发现的类似框架同时出现，说明智能体基础设施市场已进入标准探索阶段，而非标准整合阶段。"在这一阶段，发现、身份、消息传递和可观测性方面的重叠是正常的，"他说。因此，他建议企业在将任何单一方案视为战略基础设施之前，应等待"更清晰的互操作性指导"。