چگونه ۶ پروتکل جدید، زیرساخت عامل‌های هوشمند را صنعتی می‌کند

اگر هنوز برای مدیریت عامل‌های خود به فایل‌های متنی ساده تکیه می‌کنید و امیدوارید «به هر شکلی» کار کنند، در واقع در حال ساخت یک برج از کارت‌های بازی هستید. باید بدانید که هر گردش‌کار عامل‌محور (Agentic) که بدون لایه‌ی استانداردِ هویت یا اعتماد طراحی شود، یک بدهی امنیتی عظیم ایجاد می‌کند که بازرسی آن در آینده غیرممکن خواهد بود.

در ۵ مه ۲۰۲۶، پروژه Works With Agents طبق اعلام وب‌سایت dev.to، شش پروتکل کلیدی را برای پر کردن شکاف‌های مدل OSI در زیرساخت عامل‌ها منتشر کرد. بر اساس مستندات این پروژه، هدف این است که استقرار عامل‌ها از حالت اسکریپت‌های پراکنده به یک خط لوله حرفه‌ای و تنظیم‌شده تغییر یابد.

این چارچوب، چندین «خندق» یا لایه‌ی دفاعی برای زیرساخت‌ها معرفی می‌کند:

• امتیاز اعتماد عامل (Agent Trust Score): سیستمی شبیه به رتبه‌بندی اعتباری که بر اساس نرخ موفقیت، کیفیت مهارت و نظرات هم‌ترازی وزن‌دهی می‌شود.
• مانیفست استقرار (Deployment Manifest): یک اعلان مبتنی بر YAML که به توسعه‌دهندگان اجازه می‌دهد کل ناوگان عامل‌ها را تنها با یک دستور مستقر کنند.
• چارچوب توافق‌نامه سطح خدمات (SLA Framework): سه سطح تضمین که در سطح «قانون‌مند»، پایداری ۹۹.۹ درصد و دقت ۹۵ درصد الزامی است.
• پروتکل هویت (Identity Protocol): استفاده از جفت‌کلیدهای رمزنگاری Ed25519 برای تأیید اصالت عامل‌ها.
• تطبیق‌پذیری به صورت کد (Compliance-as-Code): تبدیل قوانین سخت‌گیرانه مانند GDPR به کدهای اعتبارسنجی قابل اجرا.
• پروتکل پذیرش (Onboarding Protocol): یک خط لوله سیستماتیک برای ایجاد، کالیبراسیون و ثبت عامل‌ها.

همان‌طور که در تحلیل‌های پیشین ما درباره‌ی امنیت مدل‌های بازمتن اشاره کردیم، نبود استانداردهای سخت‌افزاری و نرم‌افزاری همیشه منجر به ایجاد حفره‌های امنیتی شده است. Works With Agents با تعریف این لایه‌ها — از اجرای L1 تا حاکمیت L7 — در تلاش است تا واژگان دوران عامل‌ها را استاندارد کند. این تغییر برای صنایعی که در محیط‌های قانون‌مند فعالیت می‌کنند و «تلاش حداکثری» (Best-effort) برای آن‌ها یک ریسک است، حیاتی است. این پروژه پیاده‌سازی‌های مرجع به زبان پایتون را تحت مجوز CC BY 4.0 ارائه داده است.

اما این استانداردها تنها نیمی از مسیر هستند؛ نبرد واقعی بر سر این است که آیا جامعه‌ی متن‌باز این مشخصات را می‌پذیرد یا غول‌های فناوری دوباره حصارهای اختصاصی خود را می‌سازند.

گام بعدی شما

• پیاده‌سازی‌های مرجع پایتون را بررسی کنید تا با ساختار داده‌ای این پروتکل‌ها آشنا شوید.
• گردش‌کارهای فعلی خود را از نظر «بدهی امنیتی» و نبود لایه‌ی هویت بازرسی کنید.
• برای پروژه‌های حساس، مدل امتیاز اعتماد را جایگزین سیستم‌های نظارتی دستی کنید.