Я довольно много читал на эту тему, и кажется, что простой ответ - это проблема. ARIN назначает IP-адреса и номера AS организациям, но не назначает IP-адреса для номеров AS. Кажется, что организация может делать все, что хочет, даже разрешить другой организации использовать IP-адрес в своей AS или использовать его в любом номере AS, назначенном организации, которой принадлежит IP-адрес. Как проверить подлинность разрешения IP, который будет использоваться AS, и сама AS является проблемой.
RPKI является одной из попыток улучшить ситуацию, но ее принятие все еще очень низкое.
Я предполагаю, что ARIN и другие RIR не хотят участвовать в публикации IP в сопоставлениях номеров ASN, потому что это много данных, и они не хотят заниматься обслуживанием и управлением всеми этими данными. Я думаю, что RPKI позволяет распределять некоторые данные иерархическим образом, аналогичным DNS, что делает систему более масштабируемой.