वेब को gatekeeper की ज़रूरत नहीं: Cloudflare के नए "Signed Agents" प्रस्ताव पर सवाल

 (positiveblue.substack.com)
1 पॉइंट द्वारा GN⁺ 2025-08-30 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • Cloudflare की Signed Agents नीति सुरक्षा के नाम पर पेश की गई है, लेकिन असल में यह वेब एक्सेस को अनुमति-आधारित बनाने की एक बंद प्रकृति वाली कोशिश है
  • वेब ऐतिहासिक रूप से खुलेपन और standards की वजह से बढ़ा है, और Flash·Silverlight जैसी बंद तकनीकें आखिरकार HTML5 जैसे open standards के सामने पीछे हट गईं
  • आगे चलकर वेब के मुख्य उपयोगकर्ता AI agents होंगे, और इसके लिए distributed और verifiable authentication system के साथ task-level authorization की आवश्यकता होगी
  • सही मॉडल chain-based delegation + request-level proof को जोड़कर भरोसेमंद authentication और granular permission control लागू करता है
  • किसी एक कंपनी के हाथ में चाबी देने के बजाय, open protocols और standards के जरिए ऐसा वेब बचाना चाहिए जिसमें हर कोई भाग ले सके और innovation कर सके

Cloudflare के Signed Agents की आलोचना

  • Cloudflare ने नया Signed Agents system प्रस्तावित किया है, लेकिन यह व्यवहार में allowlist-आधारित access control है
  • किसी खास कंपनी द्वारा यह तय करना कि कौन-सा agent register हो सकता है, internet protocol नहीं बल्कि vendor approval system भर है
  • यह इंटरनेट की खुली प्रकृति से टकराता है, और “form भरकर अनुमति लेना” कोई standard नहीं बन सकता

वेब खुला रहना चाहिए

  • 90 के दशक में Microsoft की “embrace and extend” strategy असफल हुई थी, और यह इसलिए संभव हुआ क्योंकि वेब ने अपना खुलापन बनाए रखा
  • Flash और Silverlight जैसे closed runtimes अंततः HTML5 नामक खुले standard द्वारा प्रतिस्थापित कर दिए गए
  • इतिहास बार-बार साबित करता है कि open standards innovation को बढ़ावा देते हैं

agents के युग का आगमन

  • AI agents आगे वेब के प्रमुख उपयोगकर्ता होंगे और जानकारी खोजना, automation, payment, contract negotiation जैसे काम करेंगे
  • इंसानों और agents की गतिविधियों के बीच की सीमा धुंधली होगी, और इससे delegation-based authentication system अनिवार्य हो जाएगा

Authentication और Authorization

  • Authentication: कौन कार्रवाई कर रहा है?
  • Authorization: वह क्या कर सकता है?
  • Cloudflare इन दोनों अवधारणाओं को मिलाकर “passport” से हर समस्या हल करना चाहता है, लेकिन यह मूल रूप से संभव नहीं है
  • सही authentication को delegation chain और request-level signatures के जरिए लागू किया जाना चाहिए, और DNS-आधारित public key issuance जैसे distributed verification mechanisms का उपयोग करना चाहिए

Permission management

  • मौजूदा software में limited scope होने की वजह से OAuth scope model अच्छी तरह काम करता रहा है
  • लेकिन agents सामान्य-उद्देश्य वाले होते हैं, इसलिए task-scoped authorization की जरूरत है
  • उदाहरण: “डिनर payment” की permission और “3 महीने के खर्च का इतिहास देखना” की permission, एक ही agent के लिए भी अलग tokens से नियंत्रित होनी चाहिए
  • इसके लिए Macaroons, Biscuits जैसे constraint-based tokens और OPA/AWS Cedar जैसे policy engines का उपयोग किया जा सकता है

Protocol पहले, gatekeeper बाहर

  • Authentication, authorization और monetization किसी एक कंपनी के बजाय खुले और interoperable standards पर आधारित होने चाहिए
  • अगर कुछ गिनी-चुनी कंपनियां agents की वैधता तय करेंगी, तो वेब जल्दी ही closed garden (Walled Garden) में बदल जाएगा
  • इसलिए chain-based delegation, request-level proof और task-scoped authorization को open source प्रस्ताव के रूप में साझा किया गया है ताकि कोई भी इन्हें implement कर सके

निष्कर्ष

  • वेब का भविष्य इस बात पर निर्भर नहीं करता कि “gate किसके नियंत्रण में है”, बल्कि इस पर कि ऐसे protocols हों जिन्हें सब मिलकर बना सकें और जिन पर innovation कर सकें

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.