Cette traduction est générée automatiquement et en attente de relecture. Passer à l'anglais
Tableau de bord

Know Your Agent (KYA)

Définition. Know Your Agent est un registre défensif. Il gouverne les agents IA et bots que vous autorisez ou refusez par tenant. À mesure que le web agentique se développe, une part croissante de votre trafic devient du logiciel automatisé agissant pour le compte d’un humain — une partie bienvenue, une autre non. KYA est l’endroit où vous décidez lequel est lequel.

KYA gouverne la confiance, pas l’action. Il ne permet pas aux agents de faire quoi que ce soit. C’est la politique qui dit que cet agent peut être traité comme de confiance et que celui-là ne le peut pas — une vérification et un point de contrôle, placés devant votre application.

Comment Noxtica le fait

KYA identifie les agents par une identité cryptographique durable plutôt que par une chaîne user-agent facilement falsifiable :

  • Empreintes JWK — un agent est reconnu par l’empreinte de sa clé publique, de sorte que l’identité ne peut pas être usurpée en changeant un en-tête.
  • Hôtes Signature-Agent — l’hôte qu’un agent déclare comme son autorité de signature, vérifié plutôt que cru sur parole.
  • Vérification Web Bot Auth — KYA s’intègre à Web Bot Auth, le standard émergent permettant aux agents de prouver cryptographiquement qui ils sont. La revendication d’un agent vérifié est confrontée à votre politique d’autorisation/refus.

Vous maintenez les listes d’autorisation/refus par tenant. Une requête provenant d’un agent connu et autorisé peut être traitée en conséquence ; un agent inconnu ou refusé est gouverné par votre politique. La décision de ce qui arrive à un agent refusé — challenge, blocage, observation — est exécutée par la couche Browser Security et le moteur de risque-action.

Ce que KYA n’est pas

KYA est délibérément distinct de ses voisins sur la colonne agentique :

  • Ce n’est pas MCP. MCP est la façon dont vos agents lisent Noxtica. KYA est la façon dont vous gouvernez quels agents atteignent votre site.
  • Ce n’est pas l’AI Assistant. L’assistant vous aide à exploiter la console. KYA est un registre que vous configurez.
  • Il ne permet pas aux agents d’agir. Il gouverne si vous leur faites confiance. Le mot « agent » dans KYA désigne les agents qui arrivent sur votre site, et le verbe est gouverner, jamais habiliter.

Où il s’inscrit

KYA est la moitié « agent » du pilier Intelligence et un élément porteur de la colonne agentique — spécifiquement le sens « surveiller le web agentique » de la sécurité agentique. Voir Agentic Security pour comprendre comment les trois sens s’articulent.

Pour aller plus loin