Os agentes de inteligência artificial seguem como uma das principais tendências da indústria para os próximos anos. Em vez de apenas responder perguntas, eles prometem executar tarefas, acessar sistemas, interagir com outros serviços e tomar decisões de forma autônoma.
Mas esse novo cenário também levanta uma pergunta importante: como saber se um agente de IA é realmente quem diz ser?
A Linux Foundation acredita ter uma resposta. A organização anunciou sua intenção de lançar o Agent Name Service (ANS), um padrão aberto que aproveita a infraestrutura já existente do DNS para criar um sistema de identidade verificável para agentes de IA.
A ideia é oferecer um mecanismo semelhante ao que já acontece com sites protegidos por certificados HTTPS: antes de confiar em um agente, será possível verificar sua identidade, sua origem e até mesmo seu histórico de alterações.
Um DNS para a era dos agentes de IA
O DNS é um dos pilares da internet moderna, responsável por traduzir nomes de domínio em endereços IP. O ANS utiliza essa infraestrutura já consolidada para criar uma camada de identidade destinada aos agentes de IA.
Cada agente poderá receber um identificador semelhante a:
ans://v1.0.0.meu-agente.exemplo.comEsse endereço estará vinculado ao domínio da organização responsável e poderá ser validado utilizando os mesmos mecanismos já empregados na emissão de certificados TLS para websites. Segundo a Linux Foundation, isso permite verificar informações como:
- Quem é o proprietário do agente;
- Quais permissões ele possui;
- Qual versão está sendo executada;
- Se houve alterações em seu código ou histórico operacional.
A proposta também evita a dependência de registros centralizados e proprietários, mantendo o modelo descentralizado que caracteriza a própria internet.
Como funciona a verificação
O processo aproveita tecnologias já amplamente utilizadas. Antes de receber uma identidade válida, o domínio do agente passa pelas verificações tradicionais de DNS e ACME, o mesmo protocolo usado para emissão de certificados SSL/TLS.
Depois disso, cada evento importante, como criação, renovação ou revogação da identidade, é registrado em um log imutável baseado em árvores de Merkle (append-only Merkle log). Dessa forma, o histórico de um agente não pode ser alterado posteriormente sem deixar rastros.
O projeto também inclui uma ferramenta chamada ans-verify, capaz de validar essas informações até mesmo offline, sem a necessidade de consultar continuamente um servidor central.
Apesar do anúncio da Linux Foundation, o ANS não nasceu agora. A tecnologia já vinha sendo desenvolvida pela GoDaddy, baseada em um rascunho de padronização do IETF. Segundo a empresa, o sistema aproveita a mesma infraestrutura responsável pela emissão de mais de 100 milhões de certificados SSL/TLS ativos, além de sua plataforma de DNS. Agora, ao ingressar na Linux Foundation, o objetivo passa a ser transformar o projeto em um padrão aberto e governado pela comunidade.
Código aberto desde o início
O projeto já possui uma organização pública no GitHub contendo diversos repositórios. O principal deles, chamado ans, é distribuído sob licença MIT e implementa toda a pilha do sistema, incluindo o registro dos agentes, o mecanismo de autenticação, o log criptográfico e a ferramenta de verificação.
Segundo os desenvolvedores, uma instalação funcional pode ser iniciada em aproximadamente um minuto utilizando apenas Go, OpenSSL, curl e jq.
Além disso, o padrão também prevê a compatibilidade com os Decentralized Identifiers (DIDs) e Legal Entity Identifiers (LEIs), permitindo integração com outros sistemas de identidade já utilizados por empresas.
A Linux Foundation cita pesquisas indicando que 82% dos executivos pretendem adotar agentes de IA nos próximos um a três anos. Esse crescimento cria um novo desafio para empresas: garantir que agentes autônomos possam interagir de maneira segura entre diferentes organizações e plataformas.
Hoje, nada impede que um software malicioso se apresente como um suposto agente oficial de uma empresa, utilizando apenas um nome semelhante. O ANS busca justamente reduzir esse tipo de risco ao estabelecer uma identidade verificável baseada em uma infraestrutura aberta e amplamente utilizada.
Fique por dentro das principais novidades da semana sobre tecnologia e Linux: receba nossa newsletter!