- 27,141
- 46
- 8 Ноя 2022
Linux Foundation раздает ИИ-агентам виртуальные паспорта.
ИИ-агенты смогут находить друг друга через обычную систему доменных имён, без отдельных реестров, ручных настроек и случайного поиска по сетевым адресам. Linux Foundation представила открытый проект DNS for AI Discovery , или DNS-AID, который переносит поиск автономных программ в уже существующую интернет-инфраструктуру.
DNS-AID должен помочь ИИ-агентам обнаруживать друг друга по имени, функции и домену. Сейчас связь между агентами часто строится на жёстко прописанных настройках, заранее известных адресах и разрозненных механизмах поиска. Разработчики проекта считают, что подобная модель плохо масштабируется и создаёт лишнюю зависимость от отдельных платформ.
Проект использует DNS, чтобы не создавать ещё один централизованный реестр. Отдельный реестр мог бы быстро превратиться в узкое место для конкуренции, если через него начнут проходить запросы между агентами разных компаний и сервисов. DNS уже десятилетиями решает похожую задачу для сайтов и сетевых служб: помогает находить нужный ресурс по понятному имени и работает почти в любой сети.
DNS давно выполняет не только перевод доменных имён в IP-адреса. Через DNS публикуют, например, записи SPF, DKIM и DMARC для защиты электронной почты. Более новые механизмы SVCB и HTTPS Resource Records позволяют клиентам находить службы и получать параметры подключения без лишних запросов.
DNS-AID строится поверх SVCB, а TXT-записи оставляет как запасной вариант. Проект также может использовать DNSSEC, DANE и TLSA-записи, чтобы подтверждать происхождение данных и задавать правила безопасного подключения. Такая схема позволяет агентам соединяться без посредника, отдельной инфраструктуры и привязки к одному протоколу.
Проект поддерживает MCP, A2A, HTTPS и другие варианты, которые можно описать через SVCB и ALPN. Для разработчиков смысл достаточно простой: владелец сервиса публикует DNS-запись для агента в зоне своего домена, а другая система находит запись, проверяет данные и понимает, куда подключаться.
Примерная схема записи выглядит как _{имя-агента}._{протокол}._agents.{домен}. После запроса DNS возвращает параметры подключения, а клиент может проверить ответ через DNSSEC, дополнительные подписи JWS и политику DANE. Проверка должна снизить риск подмены и сделать происхождение записи понятнее для принимающей стороны.
Linux Foundation обещает проекту нейтральное управление без привязки к одному поставщику. Первую версию DNS-AID разработала Infoblox, а поддержку уже заявляют несколько крупных DNS-провайдеров и облачных платформ, включая AWS Route 53, Azure DNS, Cloudflare, Google Cloud DNS, Infoblox NIOS и UDDI, NS1, а также совместимые DNS-сервисы с поддержкой RFC 2136 DDNS. Для локальных экспериментов разработчики могут использовать тестовую среду BIND9 в Docker.
Запустить DNS-AID уже можно через инструмент dns-aid: после установки достаточно выполнить команду dns-aid init. В документации есть инструкция для первого запуска, для Python доступен SDK , а реализации для других языков, вероятно, появятся по мере развития проекта.
Интерес к такой инфраструктуре связан не только с технической стороной. McKinsey оценивает будущий рынок торговли между ИИ-агентами в триллионы долларов, хотя подобные прогнозы стоит воспринимать осторожно. В 1980-х компания сильно ошиблась с оценкой будущего рынка мобильных телефонов к 2000 году, поэтому практическая ценность DNS-AID будет зависеть не от громких оценок, а от того, начнут ли разработчики реально публиковать и искать агентов через DNS.
ИИ-агенты смогут находить друг друга через обычную систему доменных имён, без отдельных реестров, ручных настроек и случайного поиска по сетевым адресам. Linux Foundation представила открытый проект DNS for AI Discovery , или DNS-AID, который переносит поиск автономных программ в уже существующую интернет-инфраструктуру.
DNS-AID должен помочь ИИ-агентам обнаруживать друг друга по имени, функции и домену. Сейчас связь между агентами часто строится на жёстко прописанных настройках, заранее известных адресах и разрозненных механизмах поиска. Разработчики проекта считают, что подобная модель плохо масштабируется и создаёт лишнюю зависимость от отдельных платформ.
Проект использует DNS, чтобы не создавать ещё один централизованный реестр. Отдельный реестр мог бы быстро превратиться в узкое место для конкуренции, если через него начнут проходить запросы между агентами разных компаний и сервисов. DNS уже десятилетиями решает похожую задачу для сайтов и сетевых служб: помогает находить нужный ресурс по понятному имени и работает почти в любой сети.
DNS давно выполняет не только перевод доменных имён в IP-адреса. Через DNS публикуют, например, записи SPF, DKIM и DMARC для защиты электронной почты. Более новые механизмы SVCB и HTTPS Resource Records позволяют клиентам находить службы и получать параметры подключения без лишних запросов.
DNS-AID строится поверх SVCB, а TXT-записи оставляет как запасной вариант. Проект также может использовать DNSSEC, DANE и TLSA-записи, чтобы подтверждать происхождение данных и задавать правила безопасного подключения. Такая схема позволяет агентам соединяться без посредника, отдельной инфраструктуры и привязки к одному протоколу.
Проект поддерживает MCP, A2A, HTTPS и другие варианты, которые можно описать через SVCB и ALPN. Для разработчиков смысл достаточно простой: владелец сервиса публикует DNS-запись для агента в зоне своего домена, а другая система находит запись, проверяет данные и понимает, куда подключаться.
Примерная схема записи выглядит как _{имя-агента}._{протокол}._agents.{домен}. После запроса DNS возвращает параметры подключения, а клиент может проверить ответ через DNSSEC, дополнительные подписи JWS и политику DANE. Проверка должна снизить риск подмены и сделать происхождение записи понятнее для принимающей стороны.
Linux Foundation обещает проекту нейтральное управление без привязки к одному поставщику. Первую версию DNS-AID разработала Infoblox, а поддержку уже заявляют несколько крупных DNS-провайдеров и облачных платформ, включая AWS Route 53, Azure DNS, Cloudflare, Google Cloud DNS, Infoblox NIOS и UDDI, NS1, а также совместимые DNS-сервисы с поддержкой RFC 2136 DDNS. Для локальных экспериментов разработчики могут использовать тестовую среду BIND9 в Docker.
Запустить DNS-AID уже можно через инструмент dns-aid: после установки достаточно выполнить команду dns-aid init. В документации есть инструкция для первого запуска, для Python доступен SDK , а реализации для других языков, вероятно, появятся по мере развития проекта.
Интерес к такой инфраструктуре связан не только с технической стороной. McKinsey оценивает будущий рынок торговли между ИИ-агентами в триллионы долларов, хотя подобные прогнозы стоит воспринимать осторожно. В 1980-х компания сильно ошиблась с оценкой будущего рынка мобильных телефонов к 2000 году, поэтому практическая ценность DNS-AID будет зависеть не от громких оценок, а от того, начнут ли разработчики реально публиковать и искать агентов через DNS.
- Источник новости
- www.securitylab.ru
