Web không cần gatekeeper: Đề xuất “Signed Agents” mới của Cloudflare

 (positiveblue.substack.com)
1 điểm bởi GN⁺ 2025-08-30 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Chính sách Signed Agents của Cloudflare lấy an toàn làm danh nghĩa, nhưng trên thực tế là một nỗ lực khép kín nhằm biến việc truy cập web thành cơ chế phải xin phép
  • Web trong lịch sử đã phát triển nhờ tính mở và các tiêu chuẩn, còn những công nghệ đóng như Flash·Silverlight cuối cùng đều biến mất trước các tiêu chuẩn mở như HTML5
  • Trong tương lai, người dùng chính của web sẽ là các AI agent, và điều này đòi hỏi một hệ thống xác thực phân tán, có thể kiểm chứng và cơ chế cấp quyền theo từng tác vụ
  • Mô hình đúng đắn là kết hợp ủy quyền theo chuỗi + bằng chứng theo từng yêu cầu, để triển khai xác thực đáng tin cậy và kiểm soát quyền hạn ở mức chi tiết
  • Thay vì để một công ty cụ thể nắm chìa khóa, cần bảo vệ một web nơi mọi người đều có thể tham gia và đổi mới thông qua các giao thức và tiêu chuẩn mở

Phê phán Signed Agents của Cloudflare

  • Cloudflare đã đề xuất hệ thống Signed Agents mới, nhưng về thực chất đây là kiểm soát truy cập dựa trên danh sách cho phép
  • Việc một công ty cụ thể quyết định agent có được đăng ký hay không chỉ là cơ chế phê duyệt của nhà cung cấp, chứ không phải giao thức Internet
  • Điều này xung đột với bản chất mở của Internet, và việc “điền biểu mẫu để xin phép” không thể trở thành tiêu chuẩn

Web phải là mở

  • Chiến lược “embrace and extend” của Microsoft trong thập niên 90 đã thất bại, và điều đó có thể xảy ra vì web đã giữ được tính mở
  • Những runtime đóng như Flash và Silverlight cuối cùng đã bị thay thế bởi tiêu chuẩn mở HTML5
  • Lịch sử luôn chứng minh rằng các tiêu chuẩn mở thúc đẩy đổi mới

Sự xuất hiện của kỷ nguyên agent

  • AI agent sẽ trở thành người dùng cốt lõi của web trong tương lai, thực hiện tìm kiếm thông tin, tự động hóa, thanh toán, đàm phán hợp đồng
  • Ranh giới giữa hành vi của con người và agent sẽ trở nên mơ hồ, và điều này tất yếu đòi hỏi một hệ thống xác thực dựa trên ủy quyền

Authentication và Authorization

  • Authentication: Ai đang thực hiện hành động?
  • Authorization: Có thể làm gì?
  • Cloudflare nhầm lẫn hai khái niệm này và muốn giải quyết mọi vấn đề bằng một “hộ chiếu”, nhưng điều đó về căn bản là bất khả thi
  • Xác thực đúng đắn phải được triển khai thông qua chuỗi ủy quyền và chữ ký theo từng yêu cầu, đồng thời tận dụng các cơ chế kiểm chứng phân tán như phát hành khóa công khai dựa trên DNS

Quản lý quyền hạn

  • Phần mềm truyền thống hoạt động tốt với mô hình phạm vi OAuth nhờ phạm vi giới hạn
  • Nhưng agent có tính tổng quát, nên cần cấp quyền theo từng tác vụ (Task-Scoped)
  • Ví dụ: quyền “thanh toán bữa tối” và quyền “xem lịch sử chi tiêu 3 tháng” dù là cùng một agent cũng phải có các token khác nhau
  • Để làm điều này, có thể sử dụng token dựa trên ràng buộc như Macaroons, Biscuits, cùng các policy engine như OPA/AWS Cedar

Ưu tiên giao thức, loại bỏ gatekeeper

  • Xác thực, cấp quyền và kiếm tiền phải được xây dựng trên các tiêu chuẩn mở và có khả năng tương tác, thay vì phụ thuộc vào một công ty cụ thể
  • Nếu một số ít công ty phán định tính hợp lệ của agent, web sẽ sớm biến thành một Walled Garden khép kín
  • Vì vậy, cần đề xuất dưới dạng mã nguồn mở cho ủy quyền theo chuỗi, bằng chứng theo từng yêu cầu và cấp quyền theo phạm vi tác vụ để bất kỳ ai cũng có thể triển khai

Kết luận

  • Tương lai của web không phụ thuộc vào “ai kiểm soát cánh cổng”, mà vào các giao thức để mọi người cùng xây dựng và đổi mới

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.