Přejít k hlavnímu obsahu

Vint Cerf se přidává k DNSid: Každý AI agent dostane vlastní digitální identitu

Ilustrační obrázek
Když si AI agent objedná pizzu z DoorDash nebo sám nakoupí reklamní kampaň pro Coca-Colu, kdo za něj nese odpovědnost? Zatím nikdo — a právě to chce změnit projekt DNSid, ke kterému se právě připojil Vint Cerf, spolutvůrce základních protokolů internetu. Cíl je ambiciózní: dát každému AI agentovi trvalou digitální identitu postavenou na samotných základech internetové infrastruktury.

Agentní anarchie: Proč začíná být identita AI agentů problémem

Představte si, že jste majitelem e-shopu a váš server začne zahlcovat tisíce požadavků od neznámého AI agenta. Kdo to je? Kdo za ním stojí? Jak ho zastavit? Dnes na tyto otázky neexistuje odpověď — a to se musí změnit dřív, než se agentní ekonomika rozjede naplno. AI agenti se totiž mění z výzkumných experimentů na skutečné ekonomické aktéry. 15. července spustil DoorDash omezenou betu dd-cli, nástroje pro příkazovou řádku, který umožňuje AI agentům prohledávat restaurace, skládat objednávky a nakupovat jídlo. Adobe zase oznámilo, že do své platformy Adobe Commerce — kterou používají značky jako Coca-Cola nebo Major League Baseball — integruje agentní obchodní funkce. „Organizace potřebují společný způsob, jak rozpoznat, kdo je za AI agentem zodpovědný, bez ohledu na to, kde agent působí," říká Allie Kline, dočasná CEO společnosti Innovation Labs, která za projektem stojí. Jenže problém je hlubší než jeden nebo dva agenty. Desítky milionů agentů jako OpenClaw či NanoClaw dnes volně procházejí webem s jedinou formou identifikace: IP adresou. V éře, kde o špatné aktéry není nouze, to nestačí.

Vint Cerf přináší váhu internetové historie

Do projektu DNSid se nyní zapojil Vint Cerf — legenda internetové infrastruktury, která v 70. letech spoluvytvořila protokoly TCP/IP, na nichž dodnes stojí celý internet. Není to poprvé, co se podílí na řešení základních architektonických výzev sítě, ale tentokrát jde o budoucnost, nikoliv minulost. „AI agenti pohánějí další velkou architektonickou evoluci. Otázky identity, odpovědnosti a interoperability vyžadují stejně promyšlený architektonický přístup, který umožnil škálování internetu," uvedl Cerf. Jeho zapojení dodává projektu značnou kredibilitu — málokdo rozumí škálování globálních systémů lépe než člověk, který je pomáhal postavit od základů. V poradním výboru DNSid zasedají také lídři z oblastí internetové infrastruktury, kyberbezpečnosti, národní bezpečnosti a financí. To signalizuje, že projekt není jen akademickým cvičením, ale ambicí položit základy něčeho, co by se mohlo stát standardem pro celé odvětví.

DNS jako základ identity: Stará dobrá infrastruktura v nové roli

Klíčovou myšlenkou DNSid je elegantní jednoduchost: nebudovat nic nového, ale využít to, co už funguje v globálním měřítku. Domain Name System (DNS) — technologie stará několik desetiletí, která překládá doménová jména na IP adresy — má být ukotvením pro trvalou identitu AI agentů. Proč zrovna DNS? Protože je to jeden z mála systémů, který už dnes spolehlivě funguje napříč organizačními hranicemi. Nezávislé organizace dokážou rozpoznat stejný identifikátor, aniž by mezi sebou musely mít přímý vztah. To je přesně ten typ základu, který odpovědnost AI bude potřebovat. V červnu předložila Innovation Labs návrh standardu organizaci IETF (Internet Engineering Task Force), která už desítky let spravuje základní internetové protokoly. Přístup je pragmatický: místo vymýšlení nového systému důvěry od nuly staví DNSid odpovědnost na infrastruktuře, která už funguje, a plánuje ji dále rozvíjet prostřednictvím otevřených standardů.

SPZ, ne výpis z trestního rejstříku

Jedno z nejdůležitějších rozlišení, na které DNSid klade důraz: identita není totéž co důvěra. Projekt nechce rozhodovat o tom, kteří agenti jsou důvěryhodní nebo oprávnění jednat. Jeho cílem je určit, kdo je odpovědný. Co s touto informací udělají firmy, bezpečnostní týmy, regulátoři a soudy, je už na nich. Jinými slovy: DNSid je poznávací značka, ne výpis z trestního rejstříku. Je to základní vrstva, nikoliv gatekeeper. Tento filozofický přístup odráží osvědčenou praxi z historie internetu — nejprve postavit neutrální infrastrukturu, na které lze později stavět sofistikovanější vrstvy rozhodování. „DNSid nerozhoduje, zda je agent nebo jeho vlastník důvěryhodný. Určuje, kdo je odpovědný," vysvětluje Kline. „To dává protistranám informace, které potřebují k vlastnímu rozhodování o důvěře."

Co znamená DNSid pro evropské a české prostředí

Pro české firmy a evropský trh má tato iniciativa zvláštní význam. EU AI Act, který vstoupil v platnost v roce 2024 a jehož požadavky se postupně zavádějí, klade důraz na transparentnost, dohledatelnost a odpovědnost AI systémů. Projekt jako DNSid by mohl poskytnout technickou infrastrukturu, která firmám pomůže regulatorní požadavky naplnit v praxi — nejen na papíře. Pro české vývojáře a startupy, které pracují s AI agenty nebo je samy vytvářejí, je klíčové, že DNSid má být otevřeným standardem, nikoliv proprietární technologií. To znamená, že žádná jednotlivá firma — ať už jde o OpenAI, Google nebo Anthropic — by neměla definovat, jak bude odpovědnost v éře agentní AI fungovat. „Nejlepší standardy mizí do pozadí. Vývojáři by neměli muset vytvářet jinou integraci odpovědnosti pro každou AI platformu. Společný standard jim umožní postavit jednou, fungovat všude a soustředit se na budování skvělé AI namísto přestavování stejné infrastruktury znovu a znovu," dodává Kline.

Otevřené otázky a cesta k adopci

Největším otazníkem zůstává průmyslová adopce. Největší AI laboratoře — OpenAI, Anthropic, Google DeepMind, Meta — budou pro jakékoliv reálné řešení klíčové. Innovation Labs ale razí filozofii, že model otevřených standardů, který umožnil škálování internetu, je tou správnou šablonou i pro škálování AI. Ani sebelepší standard samozřejmě nezabrání tomu, aby se zlovolní aktéři dobrovolně vyhnuli identifikaci. Hodnota široce přijatého standardu ale spočívá v tom, že systémy dokážou rozpoznat absenci identity. Časem by neschopnost ověřit, kdo za AI agentem stojí, měla být jasným varovným signálem — podobně jako dnes webové stránky bez HTTPS certifikátu.

Co přinese budoucnost

Projekt DNSid přichází v pravý čas. Agentní AI se rychle přesouvá od demoverzí k nasazení v produkčním prostředí — od objednávání jídla přes správu financí až po kritickou infrastrukturu. Bez vrstvy odpovědnosti riskujeme svět, kde autonomní systémy jednají ve vakuu bez možnosti dohledání zodpovědnosti. Zapojení Vinta Cerfa dává projektu nejen váhu, ale i historickou perspektivu. Internet, jak ho známe, nevznikl jako dokonalý plán, ale jako soubor postupně budovaných otevřených protokolů. DNSid se snaží jít stejnou cestou — a pokud uspěje, mohl by se stát jedním z pilířů, na kterých bude stát důvěryhodná agentní ekonomika příštích dekád.

Může se útočník DNSid identitě jednoduše vyhnout tím, že ji nepoužije?

Ano, účast na standardu je dobrovolná. Hodnota systému však spočívá v tom, že organizace budou moci absenci ověřitelné identity rozpoznat a brát ji jako varovný signál. Podobně jako dnes prohlížeče varují před weby bez HTTPS — časem se očekává, že systémy začnou odmítat interakci s neidentifikovanými agenty.

Kdy bude DNSid reálně nasazeno a kdo ho bude provozovat?

Projekt je zatím ve fázi návrhu standardu (Internet-Draft u IETF). Časový horizont pro reálné nasazení závisí na tempu standardizačního procesu a ochotě velkých AI firem standard přijmout. DNSid nemá být provozován jednou centrální autoritou — má fungovat jako otevřený protokol, který může implementovat kdokoliv, podobně jako samotné DNS.

Jak se DNSid liší od jiných iniciativ pro AI bezpečnost?

Většina iniciativ v oblasti AI bezpečnosti — ať už jde o EU AI Act, nebo Rámcovou úmluvu Rady Evropy — se zaměřuje na pravidla a regulace. DNSid řeší technickou infrastrukturu: jak prakticky a technicky zjistit, kdo za konkrétním AI agentem stojí. Obě vrstvy se doplňují — regulace definuje, co je povinné, a infrastruktura poskytuje nástroje, jak to realizovat.

X

Nezmeškejte novinky!

Přihlaste se k odběru novinek a aktualit.