La Linux Foundation dévoile le projet ANS pour sécuriser les agents IA

Alors que les entreprises déploient un nombre croissant d’agents IA dans leurs applications et au sein de leurs entreprises, la Linux Foundation a annoncé mercredi son intention de lancer un framework baptisé Agent Name Service (ANS) pour créer une « couche d’identité » pour les agents IA, comparable à ce que le DNS est pour les sites web, mais appliquée aux agents qui opèrent en réseau, dans des SI ou sur Internet. Le framework ANS, qui devrait permettre aux systèmes et aux utilisateurs de vérifier qui un agent représente, de quelles autorisations il dispose, et si son code et son historique opérationnel restent authentiques et inchangés, s’appuiera sur le système de noms de domaine (DNS) existant, a indiqué la Fondation dans un communiqué. 

Tout comme le DNS traduit les noms de sites web lisibles par l’utilisateur en adresses Internet, l’ANS vise à créer une couche standardisée de nommage et de découverte pour les agents IA, offrant aux entreprises la possibilité de publier les identités des agents via des domaines qu’elles contrôlent déjà. Cela permettra à d’autres agents et systèmes de vérifier qui un agent représente et de découvrir des informations sur ses capacités et sa propriété avant d’interagir avec lui, a-t-elle ajouté. Cela, a encore précisé la Fondation, crée un mécanisme fédéré de découverte et de vérification des agents sans dépendre d’aucun registre propriétaire ni d’aucun contrôle centralisé. 

Demande croissante pour un cadre d’identité des agents 

L’ANS résout un problème émergent pour les entreprises, notamment en matière de déploiements à grande échelle d'agents IA, a également déclaré Charlie Dai, analyste principal chez Forrester. « Le problème de l’identité des agents se pose déjà dans les premiers déploiements en production, en particulier lorsque plusieurs agents interagissent entre différents outils, API et au-delà des frontières organisationnelles sans modèles cohérents d’authentification et de responsabilité », a-t-il déclaré. « Nous constatons des préoccupations croissantes concernant la provenance, la portée des autorisations et l’auditabilité dans les interactions entre agents, en particulier dans les secteurs réglementés et les environnements multifournisseurs », a précisé M. Dai. L’identité des agents est devenue une préoccupation majeure pour les entreprises, a complété Jaishiv Prakash, analyste directeur chez Gartner : « L’identité des agents est passée d’une simple considération architecturale à une lacune au niveau du plan de contrôle opérationnel. » « Les retours que nous recevons de nos clients professionnels sont unanimes : ils ont besoin de savoir quel agent est intervenu, qui il représentait, de quelle autorité il disposait, et si son comportement en exécution correspondait à sa conception initiale », a ajouté M. Prakash. 

Au-delà du problème que l’ANS cherche à résoudre, les analystes ont également indiqué que l’architecture du framework pourrait s’avérer tout aussi importante pour son adoption par les entreprises. « Pour les entreprises, l’un des principaux avantages de l’ANS réside peut-être dans son recours au DNS, d’autant plus qu’elles l’utilisent déjà pour gérer les domaines et la confiance. Cela évite de créer un nouveau registre et permet aux entreprises de publier et de vérifier les identités des agents à l’aide de l’infrastructure Internet existante, ce qui rend l’adoption plus facile et moins coûteuse », a expliqué Pareekh Jain, analyste principal chez Pareekh Consulting. D’autant plus que les entreprises n’ont pas à développer quoi que ce soit de nouveau, selon Amit Jena, responsable du développement de l’IA au sein du cabinet de conseil en informatique Kanerika. 

Les inconvénients du DNS

Cependant, le fait de s’appuyer sur le DNS présente des inconvénients, notamment en matière de sécurité, a averti M. Dai. « À l’origine, le DNS n’a pas été conçu pour garantir une identité hautement sécurisée. Cela le rendra vulnérable à l’usurpation d’identité, au détournement, ainsi qu’à des problèmes de latence ou d’incohérences de propagation susceptibles de compromettre les garanties de confiance », a indiqué M. Dai. Pour contourner ces problèmes de sécurité, les entreprises devraient compléter l’ANS par l’IAM, l’identité des charges de travail, des passerelles IA et des contrôles de sécurité des API, selon M. Prakash. La Fondation fait toutefois valoir que le DNS n’est pas destiné à servir de seul mécanisme de confiance au sein de l’ANS et que le framework prend en charge les identifiants décentralisés (DID) et les identifiants d’entités juridiques (LEI), permettant ainsi aux entreprises de relier les agents aux systèmes d’identité numériques et organisationnels existants dans le cadre d’un modèle plus large de vérification d’identité. 

La bataille des normes 

Malgré tout, l’ANS fait son entrée dans un écosystème de plus en plus encombré de normes et de frameworks qui permettent et régissent les agents d’IA d’entreprise. Alors que des protocoles tels que MCP et A2A se concentrent sur la connexion des agents à des outils et sur la facilitation de la communication entre eux, la Fondation elle-même héberge deux normes qui traitent de l’identité, de la découverte et de la confiance des agents. L’une d’entre elles est DNS-AI Discovery (DNS-AID), un cadre proposé qui utilise des enregistrements DNS pour aider les agents à faire connaître leurs capacités et à se rendre détectables sur les réseaux. L’autre est AGNTCY, un projet mené par Cisco qui vise à fournir une pile d’infrastructure plus large pour les systèmes multi-agents, incluant des capacités de découverte, d’identité, de messagerie et d’observabilité des agents. 

Cela soulève le risque d’une fragmentation si des approches concurrentes évoluent en parallèle. Cependant, M. Prakash a souligné que la présence de multiples frameworks similaires traitant de la confiance, de l’identité et de la découverte des agents montre que le marché de l’infrastructure des agents est entré dans sa phase de découverte des normes, et non dans celle de leur consolidation. « À ce stade, il faut s’attendre à des chevauchements en matière de découverte, d’identité, de messagerie et d’observabilité », a déclaré M. Prakash. Les entreprises, a donc ajouté l’analyste, devraient attendre « plus de clarté et des recommandations plus précises en matière d’interopérabilité » avant de considérer une initiative particulière comme une infrastructure stratégique.