Agentic Security
Definition. „Agentisch” ist ein überladenes Wort. Bei Noxtica hat es drei klar unterschiedene, ehrliche Bedeutungen – und alle drei sind ausgeliefert. Diese Seite ist das Dach, das sie zusammenführt: wie der KI-Assistent, MCP, Know Your Agent und die Risk-Action-Engine jeweils eine dieser Bedeutungen ausdrücken.
Eines bedeutet agentisch hier niemals: Software, die autonom Ihre Systeme verändert. Noxtica mutiert Ihre Infrastruktur nicht. Die Reads sind kalibriert und erklärbar; die Aktionen sind Richtlinien, die Sie schreiben.
Die drei Bedeutungen
1. Wir operieren agentisch
Es gibt einen integrierten KI-Assistenten, der Operatoren beim Betrieb der Konsole hilft. Er arbeitet innerhalb der Operator-Sitzung, serverseitig, mit Budget-Obergrenzen und Audit-Logging bei jeder Aktion. In Phase 1 sind seine Tools schreibgeschützt – er kann Ihre Konfiguration und jüngste Aktivität auflisten und zusammenfassen, aber er ändert nichts von sich aus.
Das ist „agentisch” im Sinne eines Operator-Copiloten: Er hilft einem Menschen, Noxtica schneller zu betreiben, niemals an dessen Stelle. Siehe KI-Assistent.
2. Sie integrieren agentisch
Noxtica stellt einen schreibgeschützten Model-Context-Protocol (MCP)-Server bereit, damit Ihre eigenen externen KI-Agenten Noxtica lesen können – Richtlinien, Regeln, Alerts, Risikoverteilung – über JSON-RPC, unter Verwendung gescopter, ratenbegrenzter, auditierter Bearer-Tokens. Es ist Opt-in pro Tenant.
Das ist „agentisch” im Sinne von Ihre Agenten lesen uns. Die Integration ist strikt schreibgeschützt: Ihre Agenten können sehen, was Noxtica weiß, aber sie können nicht in Noxtica schreiben oder durch Noxtica handeln. Siehe MCP-Integration.
3. Wir überwachen das agentische Web
Know Your Agent regelt pro Tenant, welche KI-Agenten und Bots Sie erlauben oder verweigern, integriert mit Web Bot Auth, und die Risk-Action-Engine führt die Richtlinie aus – Challenge, Block oder Tarpit – auf Basis von Geräterisiko, Agent-Urteilen, URL-Mustern und IP-Reputation, mit Shadow-Modus und einem Risk-Actions-Dashboard.
Das ist „agentisch” im Sinne von Verteidigung gegen das agentische Web: Da immer mehr Traffic zu autonomer Software wird, müssen Sie regeln, welchem davon Sie vertrauen. Siehe Know Your Agent und Browser Security.
Wie die Teile zusammenspielen
| Bedeutung | Komponente | Was sie tut |
|---|---|---|
| Wir operieren agentisch | KI-Assistent | Ein Operator-Copilot innerhalb der Konsole – schreibgeschützte Tools, Budget-Obergrenzen, Audit. |
| Sie integrieren agentisch | MCP | Ein schreibgeschützter Server, damit Ihre Agenten Noxtica über JSON-RPC lesen können. Opt-in. |
| Wir überwachen das agentische Web | KYA + Risk-Action-Engine | Regeln, welchen Agenten Sie vertrauen; die Richtlinie durchsetzen, die Sie setzen. |
Jedes ist eigenständig. Der Assistent ist, wie wir Ihnen beim Betrieb helfen. MCP ist, wie Ihre Agenten uns lesen. KYA ist, wie Sie regeln, welche Agenten Ihre Seite erreichen. Keines davon verändert autonom Kundensysteme.
Wohin wir steuern
Heute ist die Scoring-Engine statisch und operatorgesteuert: Operatoren stimmen Richtlinien und Schwellen mit voller Kontrolle ab. Selbstkalibrierung und Feedback-Schleifen stehen auf unserer Roadmap – siehe Kalibrierung für das zukunftsgerichtete Detail. Alles, was oben als gegenwärtige Fähigkeit beschrieben ist, wird heute ausgeliefert.
Tiefer einlesen
- KI-Assistent – der Operator-Copilot, im Detail.
- MCP-Integration – die schreibgeschützte Integrationsoberfläche, im Detail.
- Know Your Agent – die defensive Agent-Registry.
- Browser Security – die Risk-Action-Engine, die Richtlinien durchsetzt.
- Kalibrierung – kalibrierte Reads und wohin die Roadmap steuert.