DNSid 推出:AI Agent 访问互联网,为什么需要先证明“我是谁”?
TechCrunch 报道,互联网先驱 Vint Cerf 与 Innovation Labs / Identity Digital 相关团队推动 DNSid,用域名系统帮助 AI Agent 在访问网站和服务时表达身份。随着 Agent 开始替用户浏览、采购和执行任务,网站需要一种比 User-Agent 更可信的识别机制。
背景:AI Agent 正在改变网站访问者的类型
TechCrunch 7 月 15 日报道,互联网先驱 Vint Cerf 与 Innovation Labs / Identity Digital 相关团队正在推动 DNSid,希望用域名系统为 AI Agent 提供可验证的身份表达方式。简单说,当一个 Agent 代表用户访问网页、读取信息、比较价格或提交请求时,网站不只想知道“有流量来了”,还想知道“这个请求来自谁、代表谁、是否可信”。
过去网站识别自动化访问主要依靠 User-Agent、IP、Cookie、API Key 和反爬策略。这些机制可以过滤部分机器人,但很难处理新一代 Agent:它们可能是用户授权的、企业部署的、模型平台托管的,也可能是恶意批量抓取或冒充真实用户的自动化流量。
发生了什么:把 Agent 身份放到 DNS 体系里
DNSid 的核心思路,是让 AI Agent 可以通过与域名相关的记录声明身份和能力边界,网站服务方则可以基于这些记录做验证和策略判断。它不是让所有网站无条件开放给 Agent,而是提供一种更清晰的信任起点:谁在访问、代表哪个组织、是否声明了用途,以及站点可以怎样响应。
这个方向与 IETF、W3C 和行业里围绕机器身份、可验证凭证、自动化流量治理的讨论相互呼应。AI Agent 要真正进入商业流程,不能长期依赖“伪装成人类浏览器”的方式。它需要像 API 客户端、支付系统和企业服务账号一样,具备可识别、可撤销、可审计的身份。
影响:开放互联网会重新谈判“允许谁访问”
对内容网站、电商平台和 SaaS 服务来说,Agent 身份标准可能决定未来的访问策略。网站可以允许可信 Agent 读取公开内容、拒绝未声明的批量抓取、对付费内容设置更明确的授权流程,也可以针对企业 Agent 提供更稳定的接口。
对 AI 公司来说,身份机制有助于缓解版权、反爬、滥用和安全争议。如果 Agent 能清楚标识自己,平台就更容易和网站建立合作,而不是长期陷入封锁、绕过、再封锁的循环。对用户来说,身份机制还可能带来更细粒度的授权:允许某个 Agent 读取订单状态,但不允许它提交付款;允许它比较价格,但不允许它保存敏感信息。
适合哪些人关注
AI Agent 创业公司、网站运营者、搜索与内容平台、企业安全团队、API 平台和法务合规团队都应该关注。Agent 身份不是一个前台功能,却可能决定未来 AI 应用能否稳定连接真实互联网服务。
中文 AI 产品团队尤其要注意:如果产品声称“代用户上网办事”,就必须尽早设计身份、权限、日志和撤销机制。否则规模一上来,就会同时面对网站封禁、用户信任和合规审计三类问题。