Diese Übersetzung wurde maschinell erstellt und steht noch zur Prüfung an. Zu Englisch wechseln
Dashboard

Know Your Agent (KYA)

Definition. Know Your Agent ist eine defensive Registry. Sie regelt pro Tenant, welche KI-Agenten und Bots Sie erlauben oder verweigern. Während das agentische Web wächst, ist immer mehr Ihres Traffics automatisierte Software, die im Auftrag eines Menschen handelt – ein Teil davon willkommen, ein Teil nicht. KYA ist der Ort, an dem Sie entscheiden, was wovon ist.

KYA regelt Vertrauen, nicht Aktion. Es befähigt Agenten zu nichts. Es ist die Richtlinie, die sagt, dieser Agent darf als vertrauenswürdig behandelt werden und jener nicht – eine Verifizierung und ein Gate, das vor Ihrer Anwendung sitzt.

Wie Noxtica es umsetzt

KYA identifiziert Agenten anhand einer dauerhaften, kryptografischen Identität statt anhand eines leicht zu fälschenden User-Agent-Strings:

  • JWK-Thumbprints – ein Agent wird am Thumbprint seines öffentlichen Schlüssels erkannt, sodass die Identität nicht durch das Ändern eines Headers gefälscht werden kann.
  • Signature-Agent-Hosts – der Host, den ein Agent als seine Signaturautorität deklariert, geprüft statt auf sein Wort hin geglaubt.
  • Web-Bot-Auth-Verifizierung – KYA integriert sich mit Web Bot Auth, dem aufkommenden Standard, mit dem Agenten kryptografisch nachweisen, wer sie sind. Der Anspruch eines verifizierten Agenten wird gegen Ihre Allow/Deny-Richtlinie geprüft.

Sie pflegen die Allow/Deny-Listen pro Tenant. Eine Anfrage von einem bekannten, erlaubten Agenten kann entsprechend behandelt werden; ein unbekannter oder verweigerter wird durch Ihre Richtlinie geregelt. Die Entscheidung darüber, was mit einem verweigerten Agenten geschieht – Challenge, Block, Beobachten – wird von der Browser-Security-Schicht und der Risk-Action-Engine ausgeführt.

Was KYA nicht ist

KYA ist bewusst von seinen Nachbarn auf dem agentischen Rückgrat abgegrenzt:

  • Es ist nicht MCP. MCP ist, wie Ihre Agenten Noxtica lesen. KYA ist, wie Sie regeln, welche Agenten Ihre Seite erreichen.
  • Es ist nicht der KI-Assistent. Der Assistent hilft Ihnen, die Konsole zu betreiben. KYA ist eine Registry, die Sie konfigurieren.
  • Es befähigt Agenten nicht zum Handeln. Es regelt, ob Sie ihnen vertrauen. Das Wort „Agent” in KYA bedeutet die Agenten, die an Ihrer Seite ankommen, und das Verb ist regeln, niemals befähigen.

Wo es einzuordnen ist

KYA ist die Agent-Hälfte der Intelligence-Säule und ein tragender Teil des agentischen Rückgrats – konkret die Bedeutung „das agentische Web überwachen” von Agentic Security. Siehe Agentic Security, wie die drei Bedeutungen zusammenhängen.

Tiefer einlesen

  • Agentic Security – KYAs Platz unter den drei ehrlichen Bedeutungen von „agentisch”.
  • Browser Security – wie eine Deny-Entscheidung durchgesetzt wird.
  • Bedrohungskategorien – die Muster automatisierten Traffics, über die KYA Ihnen hilft nachzudenken.