NANDA Index: Das Internet steht vor seiner nächsten Evolutionsstufe: einer Ära, in der nicht mehr nur Menschen, sondern Billionen autonomer KI-Agenten miteinander verhandeln, Aufgaben delegieren und in Millisekunden kommunizieren. Von Preisverhandlungs-Bots in Lieferketten bis zu KI-Assistenten, die komplexe Reisen buchen – diese neue Welt braucht eine fundamental andere Infrastruktur. Das heutige Domain Name System (DNS), seit 1983 das Adressbuch des Internets, ist für diese dynamische und vertrauensintensive Zukunft schlichtweg nicht gebaut. Forscher des MIT und führender Tech-Unternehmen wie CISCO und Dell stellen deshalb mit dem

NANDA Index eine revolutionäre Alternative vor, die als Rückgrat für das kommende „Internet der KI-Agenten“ dienen soll.

Das Wichtigste in Kürze – Der NANDA Index erklärt

• Das Problem: Das klassische DNS ist zu langsam, statisch und unsicher für das Zeitalter der KI-Agenten. Updates dauern Minuten bis Stunden, und es gibt keine Möglichkeit, die Fähigkeiten oder die Vertrauenswürdigkeit eines Dienstes zu überprüfen.
• Die Lösung: Der NANDA Index ist eine neue, schlanke und dezentrale Infrastruktur, die speziell für die Entdeckung, Identifizierung und kryptographische Überprüfung von KI-Agenten entwickelt wurde.
• Die Kerntechnologie: Statt statischer IP-Adressen verweist der Index auf dynamische, fälschungssichere „digitale Pässe“ namens AgentFacts. Diese enthalten alle wichtigen Informationen über einen Agenten und sind mit W3C Verifiable Credentials signiert.
• Die Vorteile: NANDA ermöglicht Updates und Sperrungen in unter einer Sekunde, extreme Skalierbarkeit, robusten Datenschutz und ein verifizierbares Vertrauenssystem.
• Das Ziel: Eine offene, sichere und interoperable Grundlage zu schaffen, auf der Billionen von KI-Agenten sicher und effizient zusammenarbeiten können.

Warum das Internet ein Upgrade braucht: Die Grenzen des DNS

Das DNS ist ein Wunderwerk der Stabilität, aber es wurde für eine andere Zeit konzipiert. Seine Architektur stößt im Kontext von Billionen von KI-Agenten, die sekündlich ihren Zustand ändern, an fundamentale Grenzen. Die Entwickler des NANDA Index identifizieren fünf Kernprobleme:

1. Index-Schreiblast & Verzögerung: DNS und verwandte Systeme sind für Millionen statischer Einträge optimiert, nicht für Milliarden von Updates pro Stunde mit Synchronisation im Sub-Sekunden-Bereich.
2. Die Vertrauenslücke: Ein SSL/TLS-Zertifikat beweist heute nur, dass dir eine Domain gehört. Es sagt nichts über den Code, das Verhalten oder die wahren Fähigkeiten eines KI-Agenten aus.
3. Mangelnder Datenschutz: Standard-Abfragen im DNS legen offen, wer nach welchen Informationen sucht. Unternehmen benötigen jedoch private, getrennte Auflösungsmechanismen (Split-Horizon).
4. Starre Routing-Grenzen: Feste A-Records können nicht mit Agenten mithalten, die alle paar Sekunden ihren Standort wechseln oder dynamisch auf DDoS-Angriffe reagieren müssen.
5. Fehlende Nachweisbarkeit: Ohne ein transparentes, unveränderliches Protokoll ist es unmöglich, die Einhaltung von Regeln zu beweisen oder die Verantwortung zuzuweisen, wenn Agenten grenzüberschreitend Fehlverhalten zeigen.

Diese Mängel machen deutlich: Ein einfaches „Hochskalieren“ des DNS ist keine Option. Es braucht einen radikal neuen Ansatz.

Project NANDA Index: Die Vision für das Internet der KI-Agenten

Hier setzt Project NANDA an. Die Vision ist nicht weniger als die Schaffung einer neuen fundamentalen Schicht des Internets, die speziell auf die Bedürfnisse autonomer Agenten zugeschnitten ist. Anstatt das DNS zu ersetzen, wird es durch eine agilere, sicherere und intelligentere Schicht ergänzt. Das System basiert auf einer modularen Drei-Schichten-Architektur, die Leistung, Sicherheit und Dezentralisierung elegant voneinander trennt.

Die 3-Schichten-Architektur von NANDA im Detail

Stell dir die Architektur wie den Zugang zu einem hochsicheren, dynamischen Gebäude vor:

1. Lean Index Layer (Die Rezeption): Dies ist die erste Anlaufstelle. Der Index selbst ist extrem schlank und minimalistisch gehalten. Er speichert keine Detailinformationen, sondern nur einen stabilen, winzigen Datensatz (weniger als 120 Bytes) pro Agent. Dieser Datensatz, AgentAddr genannt, ist wie ein Wegweiser, der zu den eigentlichen Informationen führt. Dadurch muss der Index selbst nur extrem selten aktualisiert werden, was die Schreiblast im Vergleich zum DNS um den Faktor 10.000 reduziert.
2. AgentFacts Layer (Der digitale Ausweis): Der AgentAddr verweist auf die AgentFacts. Dies ist das Herzstück des Systems: ein detailliertes, kryptographisch signiertes Dokument, das als digitaler Pass für den KI-Agenten fungiert. Hier stehen alle dynamischen Informationen: seine genauen Fähigkeiten, seine Endpunkte, Sicherheitszertifikate und Leistungsdaten. Da diese „Fakten“ vom Agenten selbst (oder einem autorisierten Dritten) gehostet werden, können sie jederzeit aktualisiert werden, ohne den zentralen Index zu belasten.
3. Dynamic Resolution Layer (Die intelligente Tür): Dies ist die ausführende Schicht. Basierend auf den Informationen in den AgentFacts wird hier die Verbindung zum optimalen Endpunkt hergestellt. Dieser Layer unterstützt komplexe Routing-Szenarien wie Geo-Load-Balancing, Failover-Systeme oder DDoS-Schutz, indem er Anfragen dynamisch an den besten verfügbaren Dienst weiterleitet.

Diese Trennung ermöglicht es dem System, gleichzeitig extrem stabil (Lean Index) und hochdynamisch (AgentFacts & Resolution) zu sein.

AgentFacts: Der digitale Pass für jede KI

Die AgentFacts sind weit mehr als nur ein technisches Metadaten-Artefakt. Sie sind die Lösung für die Vertrauenslücke des aktuellen Internets. Während bestehende Konzepte wie Googles A2A Agent Card für statische Dienste in einem einzigen Marktplatz ausreichen, gehen

AgentFacts entscheidende Schritte weiter, die für ein offenes, dezentrales Ökosystem unerlässlich sind.

Dimension	Heutige Lösungen (z.B. Google A2A Card)	NANDA AgentFacts
Vertrauen	Basiert auf HTTPS und selbstdeklarierten Attributen.	Nutzt fälschungssichere W3C Verifiable Credentials v2; Fähigkeiten werden von Dritten auditiert und signiert.
Dynamik	Geht von stabilen Endpunkten aus (Minuten/Stunden).	Unterstützt über TTLs gesteuerte Endpunkt-Listen für sekundenschnelle Wechsel (z.B. bei Neustarts oder DDoS-Abwehr).
Datenschutz	Jede Abfrage trifft direkt den Host des Agenten und verrät das Interesse des Anfragenden.	Bietet eine optionale, private Abfrageroute (	PrivateFactsURL), die die Identität des Anfragenden schützt.
Sperrung	Keine eingebaute, schnelle Sperrfunktion.	Ermöglicht die	Sperrung von Credentials in unter einer Sekunde über VC-Status-Listen.

Die AgentFacts machen die Fähigkeiten, die Herkunft und den Ruf eines Agenten transparent und maschinell überprüfbar.

How-To: So funktioniert eine NANDA-Abfrage Schritt für Schritt

Der Prozess der Agenten-Kommunikation über NANDA ist logisch und auf Sicherheit optimiert. Hier ist ein vereinfachter Ablauf:

1. Anfrage an den Index: Ein Client (z.B. ein anderer KI-Agent) möchte mit urn:agent:salesforce:TranslationAssistant kommunizieren. Er schickt eine Anfrage an den NANDA Index.
2. Empfang des Wegweisers (AgentAddr): Der Index antwortet nicht mit einer IP-Adresse, sondern mit dem kleinen, signierten AgentAddr-Objekt. Dieses enthält die URLs zu den öffentlichen und privaten AgentFacts sowie optional einen Link zu einem dynamischen „Resolver“.
3. Abruf der Fakten (AgentFacts): Der Client ruft nun das AgentFacts-Dokument von der angegebenen URL ab. Für sensible Anfragen nutzt er die PrivateFactsURL, um seine Identität zu schützen.
4. Überprüfung der Credentials: Der Client verifiziert die kryptographischen Signaturen im AgentFacts-Dokument. Er prüft, ob die behaupteten Fähigkeiten (z.B. „Echtzeit-Übersetzung“) von einer vertrauenswürdigen Stelle zertifiziert wurden.
5. Verbindung zum Endpunkt: Nach erfolgreicher Prüfung wählt der Client den passenden Endpunkt aus der Liste in den AgentFacts (statisch, rotierend oder adaptiv) und stellt die gesicherte Verbindung her.

Das „Quilt“-Prinzip: Wie NANDA Index mit Enterprise-Systemen harmoniert

Die Forscher wissen, dass das Internet der KI-Agenten kein grünes Feld sein wird. Bestehende Ökosysteme von Google, Microsoft, Salesforce und anderen müssen integriert werden. Daher ist NANDA nicht als monolithischer Super-Index konzipiert, sondern als ein „Quilt“ – ein Flickenteppich aus verschiedenen, miteinander verbundenen Registries.

Ein Eintrag im NANDA Index kann:

• Auf einen nativ im Index registrierten Agenten verweisen.
• Direkt auf ein ganzes Enterprise-Agent-Verzeichnis (z.B. von Salesforce) verweisen, das die weitere Auflösung intern handhabt.
• Auf einen einzelnen Enterprise-Agenten verweisen, der zwar von seinem Unternehmen verwaltet wird, aber im NANDA Index direkt sichtbar und auffindbar ist.

Dieses flexible, föderierte Modell sichert die Autonomie von Unternehmen und Organisationen und fördert gleichzeitig die Interoperabilität im gesamten Ökosystem.

How-To NANDA Index: Der Aufbau eines AgentFacts-Dokuments (Praxisbeispiel)

Ein AgentFacts-Dokument ist eine strukturierte JSON-LD-Datei. Hier ist ein stark vereinfachtes Beispiel, um den Aufbau zu verdeutlichen:

JSON

{
  // Identität & Basis-Infos
  "id": "nanda:550e8400-e29b-41d4-a716-4466554400",
  "agent_name": "urn:agent:salesforce:TranslationAssistant",
  "description": "Autonomer Agent für Echtzeit-Übersetzungen.",
  "version": "1.2.1",

  // Netzwerk-Endpunkte mit verschiedenen Optionen
  "endpoints": {
    "static": ["https://api.salesforce.com/v1/translation"],
    "rotating": ["https://east.salesforce.com", "https://west.salesforce.com"],
    "adaptive_resolver": "https://resolver.salesforce.com/dispatch"
  },

  // Nachweisbare Fähigkeiten
  "skills": [
    {
      "id": "translation",
      "description": "Echtzeit-Übersetzung für >25 Sprachen",
      "latencyBudgetMs": 300
    }
  ],
  
  // Kryptographische Zertifizierung (Herzstück des Vertrauens)
  "certification": {
    "level": "verified",
    "issuer": "Salesforce Trust Authority",
    "issuanceDate": "2025-03-15T09:30:00Z",
    // Verweis auf die W3C Verifiable Credential
    "credentialId": "vc:did:example:123..." 
  }
}

Stark vereinfachtes Beispiel basierend auf dem Schema im Forschungspapier.

Sicherheit und Datenschutz im Fokus

Das gesamte NANDA-Framework ist von Grund auf auf Sicherheit und Datenschutz ausgelegt:

• Verifiable Credentials (VCs): Jede Behauptung über eine Fähigkeit oder eine Eigenschaft muss kryptographisch von einem oder mehreren Ausstellern signiert werden. Ein Agent kann nicht einfach lügen und behaupten, er sei sicher oder leistungsstark – er muss es beweisen.
• Dual-Path-Resolution: Durch die PrivateFactsURL können Metadaten abgerufen werden, ohne die eigene IP-Adresse oder die Identität gegenüber dem Agenten-Betreiber preiszugeben. Dies ist entscheidend für sensible Anwendungsfälle.
• Sub-Sekunden-Sperrung: Wenn ein Agent kompromittiert wird oder seine Zertifizierung verliert, kann sein „digitaler Pass“ über Statuslisten fast in Echtzeit für ungültig erklärt werden. Dies verhindert, dass kompromittierte Agenten weiterhin Schaden anrichten können.

Häufig gestellte Fragen – NANDA Index

Was ist der NANDA Index? Der NANDA Index ist ein Vorschlag für eine neue, dezentrale Internet-Infrastruktur, die als Verzeichnis- und Vertrauenssystem für autonome KI-Agenten dienen soll. Er wurde von Forschern des MIT und Partnern aus der Industrie entwickelt, um die Limitierungen des traditionellen DNS zu überwinden.

Warum braucht das Internet eine neue Infrastruktur für KI-Agenten? Das heutige DNS ist zu langsam für die dynamischen Anforderungen von KI-Agenten, die in Millisekunden kommunizieren und ihren Zustand ändern. Zudem bietet es keine Mechanismen, um die Fähigkeiten oder die Vertrauenswürdigkeit eines Agenten zu überprüfen, was in einem autonomen System essenziell ist.

Wie unterscheidet sich NANDA vom DNS? DNS übersetzt einen Domainnamen in eine statische IP-Adresse. NANDA hingegen verweist auf ein dynamisches, kryptographisch signiertes Dokument namens

AgentFacts. Dies ermöglicht sekundenschnelle Updates, überprüfbares Vertrauen durch digitale Zertifikate und datenschutzfreundliche Abfragen.

Was sind AgentFacts? AgentFacts sind strukturierte Metadaten-Dokumente, die als „digitaler Pass“ für einen KI-Agenten dienen. Sie enthalten dynamische Informationen wie Endpunkte, deklarierte Fähigkeiten, Sicherheitsaudits und Leistungsdaten. Alle Behauptungen sind durch W3C Verifiable Credentials fälschungssicher signiert.

Ist der NANDA Index sicher und privat? Ja, Sicherheit und Datenschutz sind Kernbestandteile des Designs. Durch den Einsatz von W3C Verifiable Credentials wird die Integrität der Agenten-Informationen sichergestellt. Eine optionale, private Abfrageroute (PrivateFactsURL) ermöglicht es zudem, Metadaten abzurufen, ohne die eigene Identität preiszugeben.

Von der Theorie zur Praxis: NANDA im Einsatz

Ein robustes technisches Framework wie der NANDA Index ist nur so gut wie seine Anwendbarkeit in der realen Welt. Die Architektur ist bewusst flexibel gestaltet, um verschiedene Einsatzmodelle zu ermöglichen – von streng kontrollierten Unternehmensumgebungen bis hin zu offenen, dezentralen Märkten. Doch wie sieht das konkret aus und welche Fragen sind noch offen?

Konkrete Anwendungsfälle und Deployment-Modelle

Die NANDA-Infrastruktur kann je nach den Zielen einer Organisation auf unterschiedliche Weisen implementiert werden:

• Unternehmensinterne Register: Große Firmen können eigene, interne NANDA-Register betreiben, um ihre private Flotte von KI-Agenten zu verwalten. Die AgentFacts werden sicher in der eigenen Infrastruktur gehostet, und die Zertifikate werden von internen Compliance-Teams ausgestellt. Dies schafft ein hochsicheres, aber interoperables internes Ökosystem.
• Föderierte Branchen-Register: Ganze Industrien, wie Logistik oder das Gesundheitswesen, können gemeinsame Konsortial-Register betreiben. Hier könnten Agenten von verschiedenen Unternehmen (z.B. Reederei, Spedition, Zoll) sicher miteinander interagieren, wobei ihre Fähigkeiten von akkreditierten Branchen-Stellen zertifiziert werden.
• Dezentrale öffentliche Register: Für ein truly offenes Internet der Agenten können öffentliche, zensurresistente Register auf dezentraler Technik wie IPFS aufbauen. Hier kann jeder Agenten registrieren, wobei Vertrauen und Verifizierung über Smart Contracts oder dezentrale Protokolle durchgesetzt werden.

Die großen, ungelösten Fragen der Zukunft

Obwohl der Entwurf umfassend ist, benennen die Forscher selbst wichtige Bereiche, die noch weiterer Diskussion und Forschung bedürfen. Diese offenen Fragen werden die langfristige Entwicklung des agentischen Webs entscheidend prägen:

1. Wer hostet die Metadaten? Die AgentFacts können vom Agenten selbst, von einem sicheren Drittanbieter oder einer neutralen öffentlichen Instanz gehostet werden. Jedes Modell hat Vor- und Nachteile in Bezug auf Datenschutz, Sicherheit und Latenz. Selbst-Hosting ist authentisch, verrät aber Zugriffsmuster. Drittanbieter erhöhen die Privatsphäre, schaffen aber neue Abhängigkeiten.
2. Wie öffentlich darf der Index sein? Anders als das DNS könnte ein Agenten-Index bewusst undurchsichtig gestaltet sein, um zu verhindern, dass sensible Agenten (z.B. im Finanz- oder Sicherheitsbereich) massenhaft ausgelesen werden können. Gleichzeitig ist eine offene Durchsuchbarkeit entscheidend für die Bildung von Reputationssystemen und ein freies Ökosystem.
3. Welche ökonomischen Anreize gibt es? Der nachhaltige Betrieb von Registern und Metadaten-Diensten erfordert tragfähige Wirtschaftsmodelle. Die Architektur muss jedoch verhindern, dass Monopole oder „Wegelagerer“ entstehen, die den offenen Zugang einschränken. Modelle mit Micropayments oder Staking-Mechanismen werden diskutiert, aber die Balance zwischen Offenheit und Nachhaltigkeit ist noch nicht gefunden.

Diese offenen Punkte zeigen, dass der NANDA Index am Anfang einer langen, aber entscheidenden Reise steht, um die Weichen für ein dezentralisiertes, intelligentes Internet richtig zu stellen.

Fazit NANDA Index: Ein notwendiges Fundament für die KI-Zukunft

Das Internet steht am Rande eines Paradigmenwechsels, der von autonomen KI-Agenten angetrieben wird. Die bestehende Infrastruktur, insbesondere das DNS, ist dieser neuen Realität nicht gewachsen. Der NANDA Index ist mehr als nur ein theoretisches Konzept; er ist ein durchdachter und praktisch umsetzbarer Entwurf für ein neues, dezentrales Fundament.

Durch die Trennung eines schlanken, statischen Index von dynamischen, kryptographisch verifizierbaren AgentFacts löst die Architektur die unvereinbar scheinenden Anforderungen an Skalierbarkeit, Geschwindigkeit, Sicherheit und Datenschutz. Das föderierte „Quilt“-Modell sichert die Interoperabilität mit bestehenden Enterprise-Plattformen und fördert ein offenes Ökosystem.

Ob sich der NANDA Index als globaler Standard durchsetzen wird, bleibt abzuwarten. Doch das Projekt leistet Pionierarbeit und zeigt unmissverständlich auf, wie die grundlegenden Protokolle des Internets weiterentwickelt werden müssen, um das volle Potenzial von Billionen kooperierender KI-Agenten sicher und vertrauenswürdig zu entfesseln. Es ist die notwendige technische Grundlage für das agentische Zeitalter.

www.KINEWS24-academy.de – KI. Direkt. Verständlich. Anwendbar.

Quellen

• Raskar, R. et al. (2025). „Beyond DNS: Unlocking the Internet of Al Agents via the NANDA Index and Verified AgentFacts“. Work in Progress, Request for Comments. [Online]. Verfügbar unter: https://arxiv.org/pdf/2507.14263
• NANDA

---

#NANDA #AIAgents #DezentraleKI #KIInfrastruktur #FutureOfAI #DNS #AgentFacts #NANDAIndex