行业动态
Linux 基金会拟用 DNS 为 AI 智能体发放可信身份
Linux 基金会探索借助 DNS 体系为 AI 智能体分配可验证身份,以解决智能体在 Web 上的信任问题。
2026.07.03 · 周五约 2 分钟阅读
据 LinuxInsider 报道,Linux 基金会正在推动一项面向 AI 智能体(AI Agent)的身份认证方案,核心思路是把智能体的可验证身份绑定到现有的 DNS 体系上,让自治程序在 Web 上能够像域名一样被查询、校验与追溯。这一动作若落地,将为日益增长的自主代理生态补齐一块关键基础设施。
背景:AI 智能体身份仍是一块空白
随着 LLM 驱动的智能体开始批量接入浏览器、API 和企业内部系统,「这台机器是谁、由谁授权、能调用哪些资源」这类基础问题始终缺乏统一答案。当前的常见做法是为每个智能体签发 API Key、OAuth 凭证或自签证书,但这些方案分散在不同厂商之间,难以跨平台互认,也让恶意或滥用智能体的追溯成本居高不下。
- 主流方案各自的局限:
- API Key:易泄露,粒度粗;
- OAuth:适合人对人/人对应用的授权,对纯自动化智能体不天然友好;
- 自签证书:信任链不互通,验证成本高。
DNS 方案的逻辑与价值
DNS 是互联网最成熟的命名与解析基础设施,几乎被所有操作系统、容器运行时和网络设备默认信任。把智能体身份嫁接到 DNS 上,本质上是复用这套全球可达、可签名的信任根,让任何一方只需一次 DNS 查询就能确认某个智能体的归属与权限范围。
- 潜在收益:
- 部署门槛低,无需新增受信根证书;
- 天然支持跨组织、跨云验证;
- 与现有 TLS、SNI、mTLS 等体系可叠加使用。
行业意义与待解问题
对智能体生态而言,这是一项偏底层、偏标准的动作,短期不会直接体现在产品功能上,但中长期可能影响智能体网关、Agent 市场和自动化审计工具的设计思路。同时,DNS 记录的生命周期管理、撤销机制、智能体权限变更如何同步到 DNS 解析层,都是尚未充分讨论的工程难题。
现状
目前该报道在 Hacker News 上仅获得 2 分、0 条评论,尚处早期关注阶段,Linux 基金会也未公布完整规范文档或参考实现,更多细节有待官方进一步披露。
