論文の概要: Agent Name Service (ANS): A Proof-of-Concept Trust Layer for Secure AI Agent Discovery, Identity, and Governance in Kubernetes
- arxiv url: http://arxiv.org/abs/2604.26997v1
- Date: Wed, 29 Apr 2026 01:24:27 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-01 16:31:53.706882
- Title: Agent Name Service (ANS): A Proof-of-Concept Trust Layer for Secure AI Agent Discovery, Identity, and Governance in Kubernetes
- Title(参考訳): Agent Name Service (ANS): KubernetesにおけるセキュアAIエージェントの発見、識別、ガバナンスのための概念実証信頼層
- Authors: Akshay Mittal, Elyson De La Cruz,
- Abstract要約: 本稿では,エージェント名サービス(ANS)における実装指向の概念実証について述べる。
ANSは、AIエージェントの発見と相互運用性のためのDNSにインスパイアされた信頼層である。
実演されたサービスパスにおけるサブ10ms応答と、スクリプト化されたデモデプロイメントシナリオの完全な成功を観察します。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Autonomous AI agent ecosystems require stronger mechanisms for secure discovery, identity verification, capability attestation, and policy governance. Current deployments frequently lack (1) uniform agent discovery, (2) cryptographic agent authentication, (3) capability proofs that protect secrets, and (4) enforceable policy controls. This paper presents an implementation-oriented proof of concept for the Agent Name Service (ANS), a DNS-inspired trust layer for AI agent discovery and interoperability in Kubernetes, grounded in the ANS protocol specification~\cite{huang2025ans}. The implementation uses Decentralized Identifiers (DIDs), Verifiable Credentials (VCs), policy-as-code enforcement with Open Policy Agent (OPA), and Kubernetes-native integration patterns (CRDs, admission controls, service mesh integration). In a demo research environment (3-node cluster, 50-agent workflow simulation), we observe sub-10ms response in demonstrated service paths and full success for scripted demo deployment scenarios. We explicitly scope these findings as proof-of-concept evidence rather than production certification. We further provide a threat model, assumptions, and limitations to separate implemented evidence from protocol-defined and roadmap capabilities. The result is an evidence-grounded pathway from ANS protocol concepts to reproducible engineering practice for secure multi-agent systems.
- Abstract(参考訳): 自律型AIエージェントエコシステムは、セキュアな発見、アイデンティティ検証、能力証明、ポリシーガバナンスのためのより強力なメカニズムを必要とする。
現在の展開には、(1)一様エージェント発見、(2)暗号エージェント認証、(3)秘密を保護する能力証明、(4)強制可能なポリシー制御が欠落している。
本稿では、ANSプロトコル仕様~\cite{huang2025ans}に基づいて、KubernetesにおけるAIエージェントの発見と相互運用性のためのDNSにインスパイアされた信頼層であるエージェント名サービス(ANS)の実装指向の概念実証を行う。
この実装では、分散ID(DID)、検証ID(VC)、Open Policy Agent(OPA)によるポリシ・アズ・コード強制、Kubernetesネイティブ統合パターン(CRD、インセプションコントロール、サービスメッシュ統合)が使用されている。
デモスタディ環境(3ノードクラスタ,50エージェントワークフローシミュレーション)では,実証されたサービスパスにおけるサブ10ms応答と,スクリプト化されたデモデプロイメントシナリオの完全な成功を観察する。
本研究は,本研究の成果を,製品認定ではなく概念実証として明確に取り上げる。
さらに、実装されたエビデンスをプロトコル定義とロードマップの機能から分離するための脅威モデル、仮定、制限を提供します。
その結果、ANSプロトコルの概念から、セキュアなマルチエージェントシステムのための再現可能なエンジニアリングプラクティスへのエビデンスに基づくパスが得られた。
関連論文リスト
- AgentRFC: Security Design Principles and Conformance Testing for Agent Protocols [2.1352949241716352]
エージェントプロトコルにより、自律的なエージェントが機能を発見し、タスクを委譲し、信頼境界を越えてサービスを構成することができる。
大規模なデプロイメントにもかかわらず、これらのプロトコルの体系的なセキュリティフレームワークは存在しない。
Agent Protocol Stack、Agent-Agnostic Security Model、AgentConformの3つのコントリビューションを提示します。
論文 参考訳(メタデータ) (2026-03-25T00:25:02Z) - Evolution of AI Agent Registry Solutions: Centralized, Enterprise, and Distributed Approaches [13.123809945481405]
AIエージェントはクラウド、エンタープライズ、分散ドメインを横断して動作し、発見、能力交渉、アイデンティティ保証を可能にするレジストリインフラストラクチャの需要を生成する。
我々は,(1)MCPレジストリ(mcp.の分散出版),(2)A2Aエージェントカード(分散自己記述機能マニフェスト),(3)AGNTCYエージェントディレクトリサービス(IPFSカデミリアコンテンツルーティング,OCIアーティファクトストレージ,シグストア支援完全性),(4)Microsoft EntraエージェントID(暗号化,プライバシ保護ファクトモデル,認証されたアサーションを含む),(5)NANDAインデックスエージェントFactsの5つの重要なアプローチを分析する。
論文 参考訳(メタデータ) (2025-08-05T05:17:18Z) - Cognitive Kernel-Pro: A Framework for Deep Research Agents and Agent Foundation Models Training [67.895981259683]
汎用AIエージェントは、次世代人工知能の基礎となるフレームワークとして、ますます認識されている。
現在のエージェントシステムはクローズドソースか、さまざまな有料APIやプロプライエタリなツールに大きく依存している。
我々は,完全オープンソースかつ(最大限に)フリーなマルチモジュールエージェントフレームワークであるCognitive Kernel-Proを提案する。
論文 参考訳(メタデータ) (2025-08-01T08:11:31Z) - LLM Agents Should Employ Security Principles [60.03651084139836]
本稿では,大規模言語モデル(LLM)エージェントを大規模に展開する際には,情報セキュリティの確立した設計原則を採用するべきであることを論じる。
AgentSandboxは、エージェントのライフサイクル全体を通して保護を提供するために、これらのセキュリティ原則を組み込んだ概念的なフレームワークである。
論文 参考訳(メタデータ) (2025-05-29T21:39:08Z) - A Novel Zero-Trust Identity Framework for Agentic AI: Decentralized Authentication and Fine-Grained Access Control [7.228060525494563]
本稿では,Agentic AI IAMフレームワークの提案について述べる。
リッチで検証可能なエージェント識別子(ID)に基づく包括的フレームワークを提案する。
また、Zero-Knowledge Proofs(ZKPs)によって、プライバシ保護属性の開示と検証可能なポリシーコンプライアンスを実現する方法について検討する。
論文 参考訳(メタデータ) (2025-05-25T20:21:55Z) - Agent-as-a-Judge: Evaluate Agents with Agents [61.33974108405561]
本稿ではエージェント・アズ・ア・ジャッジ(Agent-as-a-Judge)フレームワークを紹介し,エージェント・システムを用いてエージェント・システムの評価を行う。
これはLLM-as-a-Judgeフレームワークの有機的拡張であり、タスク解決プロセス全体の中間フィードバックを可能にするエージェント的特徴を取り入れている。
55のリアルな自動化AI開発タスクのベンチマークであるDevAIを紹介します。
論文 参考訳(メタデータ) (2024-10-14T17:57:02Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。