文顿·瑟夫在谷歌干了整整20年,2026年6月底退休。不到半个月,7月15日,他有了新身份:DNS注册商Identity Digital旗下机构Innovation Labs的顾问。这家机构正在推一套叫DNSid的标准,想给AI智能体发一张能核验的身份证。
作为TCP/IP的共同设计者,瑟夫这次瞄准的问题很具体:智能体一旦走出企业内部系统,在开放互联网上互相调用,谁证明"我是我"、谁为它的行为负责,目前没有统一答案。DNSid只是候选方案之一,还停留在草案阶段,合作试点方也没公开姓名,瑟夫的名气不能保证它复刻TCP/IP的成功。
瑟夫加入DNSid:给开放互联网里的智能体发"身份证"
DNSid的思路不复杂。它不新建一套身份体系,而是把AI智能体绑定到已有的互联网域名上。每一次注册变更,都用密码学证明记录下来,形成一条可回溯的历史。
这份方案目前以IETF草案的形式存在,编号draft-ihsanullah-dnsid,尚未被采纳为正式标准。Innovation Labs临时CEO Allie Kline说,团队正在和几家超大规模云厂商、身份服务公司做小范围试点,但没有公开对方名字。
眼下大多数智能体仍关在厂商各自的封闭系统里,调用内部资源,完成特定任务。真要让智能体像浏览器访问网页一样跨平台互相识别,就需要一层大家都认的互操作协议。瑟夫拿TCP/IP做类比,是因为当年正是不同网络互不相通,才逼出了统一协议。
但这次顺序反了。TCP/IP是先有痛点、后有标准;DNSid是标准先行,痛点还在积累,采用的动力就没那么确定。
真正的门槛不是注册身份,而是权限、责任与跨平台互认
瑟夫自己讲得很坦率:身份、权限、问责是三件不同的事。DNSid能证明"这个智能体和某个域名有关联",回答不了它拥有什么权限、权限从哪来、出了问题该找谁担责。
域名本身也不是绝对安全的地基。域名劫持、密钥泄露、注册商记录被篡改,这些都是DNS这些年反复被攻击的老问题。DNSid把智能体身份押在域名上,等于把这些风险也带了进来。
现状和DNSid的设想差在哪,可以摊开看:
| 维度 | 现状(厂商封闭系统) | DNSid设想 |
|---|---|---|
| 身份归属 | 各家账号体系,互不相通 | 绑定公开域名,跨厂商可查 |
| 信任验证 | 平台内部信任,出了平台失效 | 密码学证明+DNS基础设施 |
| 权限与责任 | 平台规则内已界定 | 尚未覆盖,需额外机制 |
| 安全风险 | 依赖平台自身账号安全 | 继承域名劫持、密钥泄露等DNS老问题 |
这张表的后两行,才是企业技术和安全负责人该盯的地方。注册身份能核验,不代表接入风险变小。把DNSid当成完整的信任框架,会误判自己承担的风险边界。
DNS基础设施有中立性优势,但标准之争远未结束
Kline强调,Innovation Labs不打算做其他AI业务,也不计划自己拥有注册数据。这是想打消"厂商私有标准会被抵制"的顾虑,但这仍是公司的表态,不是可验证的技术保证。
业内也不止DNSid一条路径。围绕分布式身份等技术路线的智能体身份方案也在推进。谁能跑出来,取决于哪家先说服大厂和身份服务商真正互通,而不是顾问名单有多豪华。
企业技术和安全负责人现阶段更现实的动作是盯紧两件事:匿名试点客户什么时候愿意公开姓名,DNSid能不能和其他方案兼容。不宜因为瑟夫的名字就押注单一标准。已经在接智能体身份方案的开发团队,也可以先看兼容层设计,不用急着切换。
瑟夫本人也没把智能体经济说成必然。他说这不是注定的,但人天生懒,一旦有智能体能替自己办事,多数人会选择让它去办。这才是真正驱动采用的力量,标准本身只是配套。
