AAIF gjør agentgateway til styringslag for AI-agenttrafikk

Agentic AI Foundation peker på agentgateway som et nytt felleslag for trafikken mellom AI-agenter, modeller, verktøy og interne APIer. Det høres teknisk ut. Det er også poenget. Når agentene flytter fra demo til produksjon, blir spørsmålet mindre hva modellen kan svare på og mer hvem agenten får snakke med, hvilke verktøy den får bruke, hva som logges, og hvor raskt kostnadene løper.

agentgateway er et åpen kildekode-prosjekt som beskrives som en proxy for AI-agenter og MCP-servere. I en fersk gjennomgang skriver AAIF at gatewayen skal håndtere HTTP, gRPC, MCP, A2A og LLM-trafikk gjennom samme operasjonelle flate. Prosjektet ble startet av Solo.io, men er nå lagt under Agentic AI Foundation. Ifølge AAIF ble prosjektforslaget sendt inn 8. april, godkjent av teknisk komité 13. mai og av styret 21. mai som et Growth-stage-prosjekt.

Det gjør saken større enn enda en leverandørlansering. MCP har raskt blitt standardmåten mange utviklermiljøer kobler agenter til verktøy, filer, databaser og interne systemer. A2A peker mot neste trinn: agenter som samhandler med andre agenter. Uten et styringslag får virksomheter en ny variant av gammel API-spagetti, bare med mer autonomi og svakere oversikt.

AAIFs argument er at eksisterende API-gatewayer og service mesh-mønstre ikke er ubrukelige, men at AI-trafikk legger til nye kontrollbehov. En agent kan ikke behandles som en vanlig nettleser eller backend-tjeneste. Den kan velge verktøy, repetere kall, hente kontekst fra mange steder og gjøre feil i høy hastighet. Det gir nye krav til autentisering, autorisasjon, rate limiting, policy, kostnadskontroll og observability.

For norske virksomheter er dette først og fremst en styringssak. Mange piloterer nå interne agenter mot dokumentasjon, sakssystemer, CRM, datavarehus og utviklerverktøy. Det er fristende å la hvert team koble sin egen MCP-server til sin egen agent. Det fungerer i en test. I produksjon blir det fort vanskelig å svare på enkle spørsmål: Hvilke agenter har tilgang til persondata? Hvem kan opprette tickets, kjøre deploy eller lese kundedata? Hvilke kall går til eksterne modellleverandører? Hva skjer hvis en prompt injection får en agent til å misbruke et lovlig verktøy?

agentgateway prøver å samle disse kontrollene i ett lag. AAIF beskriver prosjektet som en fødererings- og gatewayflate der klienter kan bruke ett endepunkt, mens administratorer styrer autentisering, autorisasjon, routing, observability og policy på tvers av modeller, verktøy og tjenester. Det er den samme modenhetsreisen virksomheter gikk gjennom med API management og Kubernetes. Først kom eksperimentene. Så kom behovet for felles drift, sikkerhet og ansvarslinjer.

Prosjektet bygger også på erfaring fra cloud native-verdenen. AAIF-artikkelen viser til ztunnel fra Istio ambient service mesh og skriver at agentgateway er bygget i Rust på Tokio og Hyper. GitHub-repoet beskriver prosjektet som en "Next Generation Agentic Proxy for AI Agents and MCP servers", er Apache-2.0-lisensiert og hadde tirsdag morgen mer enn 3 100 stjerner. AAIF hevder også at nedlastingen har økt fra om lag 100 000 per uke til over én million per uke, og at totalen har passert syv millioner. Slike tall bør leses som prosjektets egne tall, men de peker på reell fart i økosystemet.

Ytelsespåstandene er aggressive. AAIF skriver at agentgateway i benchmark-tester oppnår rundt 500 000 forespørsler per sekund med 512 forbindelser, og under 0,2 millisekund P99-latens ved 30 000 forespørsler per sekund. Det er ikke det viktigste for et norsk konsern som starter med noen få interne agenter. Men det viser at prosjektet posisjoneres som infrastruktur, ikke bare som et kontrollpanel for utviklere.

Det strategiske poenget er tydelig: Agentplattformen blir ikke komplett før trafikken rundt agentene kan styres som annen kritisk infrastruktur. Modellvalg, promptdesign og brukeropplevelse er bare halve jobben. Den andre halvdelen er å sikre at agenten ikke får bredere fullmakter enn den trenger, at kallene kan revideres, og at kostnader og dataflyt ikke forsvinner inn i en svart boks.

CIOer bør derfor lese agentgateway som et varsel om hvor AI-stackens kontrollpunkt flytter seg. I 2024 og 2025 handlet mye om modelltilgang og chatgrensesnitt. I 2026 handler mer om runtime, verktøytilgang og styring av agenttrafikk. CISOer bør samtidig merke seg at dette ikke løser prompt injection alene. En gateway kan stoppe, begrense og logge trafikk. Den kan ikke gjøre dårlige rettighetsmodeller gode.

For styret og ledergruppen er spørsmålet enklere: Har virksomheten en arkitektur for agenttrafikk før agentene får reelle fullmakter? Hvis svaret er nei, bør ikke neste pilot bare handle om hvilken modell som scorer best. Den bør også teste hvordan tilgang, logging, policy og kostnadskontroll skal fungere når agentene går fra lek til arbeid.

Kilder og medier

Primærkilde: Agentic AI Foundation, "Designing agentgateway: A Unified High-Performance Gateway for AI and API Traffic", publisert 4. juni 2026: https://aaif.io/blog/designing-agentgateway-a-unified-high-performance-gateway-for-ai-and-api-traffic/

Prosjektdata er også kontrollert mot GitHub-repoet agentgateway/agentgateway 9. juni 2026.

Thumbnail: OpenAI Image 2 / hogby.ai