Agentic Security
Définition. « Agentique » est un mot surchargé. Chez Noxtica, il a trois sens distincts et honnêtes — et les trois sont livrés. Cette page est le parapluie qui les relie : comment l’AI Assistant, MCP, Know Your Agent et le moteur de risque-action expriment chacun l’un de ces sens.
Une chose que « agentique » ne signifie jamais ici : un logiciel qui modifie de manière autonome vos systèmes. Noxtica ne mute pas votre infrastructure. Les lectures sont calibrées et explicables ; les actions sont des politiques que vous écrivez.
Les trois sens
1. Nous opérons de manière agentique
Il existe un assistant IA intégré qui aide les opérateurs à piloter la console. Il fonctionne à l’intérieur de la session opérateur, côté serveur, avec des plafonds de budget et une journalisation d’audit sur chaque action. En Phase 1, ses outils sont en lecture seule — il peut lister et résumer votre configuration et votre activité récente, mais il ne change rien de lui-même.
C’est « agentique » au sens d’un copilote opérateur : il aide un humain à piloter Noxtica plus vite, jamais à sa place. Voir AI Assistant.
2. Vous intégrez de manière agentique
Noxtica expose un serveur Model Context Protocol (MCP) en lecture seule pour que vos propres agents IA externes puissent lire Noxtica — politiques, règles, alertes, distribution du risque — via JSON-RPC, en utilisant des tokens bearer à portée limitée, à débit limité et audités. L’activation se fait au choix par tenant.
C’est « agentique » au sens de vos agents qui nous lisent. L’intégration est strictement en lecture seule : vos agents peuvent voir ce que Noxtica sait, mais ils ne peuvent pas écrire dans Noxtica ni agir à travers lui. Voir MCP Integration.
3. Nous surveillons le web agentique
Know Your Agent gouverne les agents IA et bots que vous autorisez ou refusez par tenant, intégré à Web Bot Auth, et le moteur de risque-action exécute la politique — challenge, blocage ou tarpit — en fonction du risque d’appareil, des verdicts d’agent, des motifs d’URL et de la réputation IP, avec mode shadow et tableau de bord des risque-actions.
C’est « agentique » au sens de se défendre contre le web agentique : à mesure qu’une part croissante du trafic devient du logiciel autonome, vous devez gouverner à quelle partie vous faites confiance. Voir Know Your Agent et Browser Security.
Comment les pièces s’assemblent
| Sens | Composant | Ce qu’il fait |
|---|---|---|
| Nous opérons de manière agentique | AI Assistant | Un copilote opérateur dans la console — outils en lecture seule, plafonds de budget, audit. |
| Vous intégrez de manière agentique | MCP | Un serveur en lecture seule pour que vos agents puissent lire Noxtica via JSON-RPC. Activation au choix. |
| Nous surveillons le web agentique | KYA + moteur de risque-action | Gouverner les agents auxquels vous faites confiance ; appliquer la politique que vous fixez. |
Chacun est distinct. L’assistant est la façon dont nous vous aidons à opérer. MCP est la façon dont vos agents nous lisent. KYA est la façon dont vous gouvernez quels agents atteignent votre site. Aucun d’entre eux ne change de manière autonome les systèmes des clients.
Vers où nous allons
Aujourd’hui, le moteur de scoring est statique et réglé par l’opérateur : les opérateurs règlent les politiques et les seuils avec un contrôle total. L’auto-calibration et les boucles de rétroaction figurent sur notre feuille de route — voir Calibration pour le détail prospectif. Tout ce qui est décrit ci-dessus comme une capacité au présent est livré aujourd’hui.
Pour aller plus loin
- AI Assistant — le copilote opérateur, en détail.
- MCP Integration — la surface d’intégration en lecture seule, en détail.
- Know Your Agent — le registre défensif d’agents.
- Browser Security — le moteur de risque-action qui applique la politique.
- Calibration — les lectures calibrées, et vers où se dirige la feuille de route.