OWASP提出企业自动识别AI代理的新方案​

由亚马逊云科技、思科和Intuit员工联合撰写的提案，试图将DNS为Web提供的核心功能应用于全球AI代理生态。分析人士认为该方案很可能被行业采纳。

​​自主AI代理时代​​

图片来源：Rob Schultz / Shutterstock

基于对AI代理数量即将远超网络用户的预判，开放全球应用安全项目组织（OWASP）开发出在企业系统与AI代理交互前自动识别其身份的机制，命名为"代理名称服务"（Agent Name Service，ANS）。

OWASP的ANS提案将这项技术描述为："针对公共代理发现框架缺失问题，基于DNS构建的创新架构。ANS通过协议无关的注册机制，利用公钥基础设施（PKI）证书实现可验证的代理身份与信任体系。该架构包含核心创新：标准化的代理生命周期注册/更新机制；支持能力识别的DNS式命名解析规范；模块化协议适配层（兼容A2A/MCP/ACP等通信标准）；精确定义的安全解析算法。"

与所有潜在行业标准类似，ANS需突破两大障碍：协调不同厂商技术路线（包括Anthropic的MCP、谷歌A2A、IBM ACP，甚至微软重命名的Entra ID原Azure AD），以及争取足够产业支持以成为事实标准（乃至获传统标准组织认定的法定标准）。

​​技术整合的平衡术​​

提案作者面临微妙平衡：既强调方案属于OWASP独立报告（非雇主立场），又透露各参与企业（亚马逊/Intuit/思科/分布式应用公司）均签字认可——这被视为默示支持。审查委员会名单（含SAP/美国国家标准与技术研究院/甲骨文/欧盟）更强化了行业背书。

​​专注代理发现机制​​

亚马逊云科技生成式AI安全工程师、联合作者Vineeth Sai Narajala指出："协议无关设计具有前瞻性，它未强推新标准，而是构建兼容现有协议的协调层，大幅提升落地可能性。基于PKI的安全验证机制能解决医疗、金融等敏感领域的代理信任难题。"

他特别澄清技术定位："需明确区分ANS与MCP/A2A/ACP及Microsoft Entra：后四者属于通信协议（定义代理间交互规则），Microsoft Entra是微软生态身份服务，而ANS专注于代理交互前的发现与验证机制——如同DNS之于Web的基础作用。"

​​填补生态关键缺口​​

分布式应用公司CEO、联合作者黄肯（Ken Huang）强调："代理身份缺失是企业部署的核心瓶颈，ANS提供了缺失的拼图。"根据AI代理部署增速预测，到2030年其将占据企业流量的50%，2035年达80%。

分析师普遍持乐观态度：

• •

  Forrester首席分析师Craig Le Clair认为："代理元数据的可观测性对系统协作至关重要"

• •

  Moor Insights策略副总裁Jason Andersen指出："数十亿代理需统一治理框架，ANS让安全支付等场景成为可能"

  建议国际标准组织（W3C/IEEE）介入推进

​​不确定性与实施挑战​​

Gartner高级总监Tom Coshow则警示："当前代理协议尚处早期，因无单一主导方，创新与碎片化并存。考虑到AI代理通过上下文理解实现交互，统一标准未必必需，但支付等场景需优先解决安全风险。"

技术落地层面，WaveCX CEO Jon Tvrdik提出关键考量："部署机制决定成败——若增加系统复杂性将阻碍采用。理论设计层面让代理如域名般可验证身份的理念极具价值，但实现时必须保持简洁开放。"

​​技术要点标注​​

1. 1.

   A2A：谷歌Agent-to-Agent通信协议

2. 2.

   MCP：Anthropic开发的任务协调协议

3. 3.

   ACP：IBM自主代理通信框架

4. 4.

   Microsoft Entra：微软跨平台身份管理服务

5. 5.

   PKI公钥体系：通过数字证书验证数字身份的基础设施

不要错过人工智能代理发展的关键转折点。