اگر امروز یک محصول SaaS میسازید، احتمالاً قیف جذب کاربر شما برای تنها مشتری مهم سال ۲۰۲۶ یعنی «عاملهای هوش مصنوعی» کاملاً ناکارآمد است. تصور کنید عاملی که قرار است برای کاربر شما کاری را انجام دهد، با یک خطای ۴۰۱ مواجه میشود چون راهی استاندارد برای اثبات هویت خود ندارد.
این مشکل از آنجا میآید که پروتکلهای بنیادین اینترنت برای ارتباط ماشین با ماشین ساخته شدهاند، اما احراز هویت همیشه انسانی مانده است. WorkOS در ۱۶ ژوئن ۲۰۲۶ پروتکل Auth.md را منتشر کرد تا زبانی مشترک برای عصر عاملها ایجاد کند. طبق گزارش وبسایت dev.to، اکنون هر اپلیکیشنی میتواند یک فایل ساده Markdown در دامنه خود منتشر کند تا به عامل (Agent) — مثل یک دستیار دیجیتال که به جای شما در وب میچرخد و کارها را پیش میبرد — بگوید دقیقاً چگونه ثبتنام کند و هویت خود را ثابت نماید.
بر اساس مستندات این پروتکل، Auth.md به جای ابداع رمزنگاریهای جدید، بر استانداردهای فعلی نظیر OAuth 2.0 و JWT تکیه دارد. این سیستم دو مسیر ثبتنام تعریف کرده است:
تأییدشده توسط عامل (Agent Verified): یک ارائهدهنده مورد اعتماد، هویت عامل را تأیید میکند تا سرویس بتواند بدون حضور انسان، رکورد کاربر را ایجاد کند.
ادعای کاربر (User Claimed): سرویس یک توکن و کد یکبار مصرف (OTP) صادر میکند و عامل این فرآیند را از طرف کاربر برای پیوند دادن اعتبارنامه تکمیل میکند.
همانطور که در تحلیلهای قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، انتقال کنترل از انسان به ماشین، نیاز به لایههای نظارتی جدید دارد. این تحول فراتر از یک سادهسازی است و به زیرساختهای «عاملمحور» اشاره دارد؛ ابزارهایی مثل MeshWire برای شناسایی عاملها در جلسات مختلف و Hookflows برای اجبار به قراردادهای رفتاری بدون نیاز به تأیید دستی انسان. این رویکرد ساختارمند به مدیریت اتوماسیون شباهت دارد، همانطور که عاملهای صوتی در پروژههایی مانند Varitva توانستهاند لایههای اداری پیچیده در مراکز بهداشتی را پاکسازی کنند.
به باور تحلیلگران، برای توسعهدهندگان معنای «سفر مشتری» تغییر میکند. دیگر بحث روی کلیک بر روی دکمه «اشتراک» در صفحه قیمتها نیست؛ بلکه چالش اصلی، سیستم پرداخت برای عاملهاست: چه کسی هزینه API را میدهد؟ کاربر، پلتفرم عامل، یا سازمان؟ اگر API شما برای پذیرش یک فرآیند خودکار طراحی نشده باشد، عاملها به سادگی از سرویس شما بیرون رانده میشوند.
گام بعدی شما
- مشخصات فنی Auth.md را در گیتهاب بررسی کنید.
- یک فایل auth.md برای دامنه خود بسازید تا ببینید یک عامل «درب ورودی» سرویس شما را چگونه میبیند.
- مدل درآمدی خود را برای سناریوهای استنتاج (Inference) — لحظهای که مدل واقعاً جواب تولید میکند، شبیه به خودِ آشپزی به جای دوره آموزش — بازبینی کنید.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است؛ برای درک فشار روی مراکز داده، به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.
گفتگو