Know Your Agent (KYA)

Definisi. Know Your Agent adalah sebuah registri defensif. Ia mengatur agen AI dan bot mana yang Anda izinkan atau tolak per tenant. Seiring web agentik tumbuh, semakin banyak lalu lintas Anda adalah perangkat lunak otomatis yang bertindak atas nama seorang manusia — sebagian disambut, sebagian tidak. KYA adalah tempat Anda memutuskan mana yang mana.

KYA mengatur kepercayaan, bukan tindakan. Ia tidak memungkinkan agen melakukan apa pun. Ia adalah kebijakan yang menyatakan agen ini boleh diperlakukan sebagai tepercaya dan itu tidak boleh — sebuah verifikasi dan gerbang, yang berdiri di depan aplikasi Anda.

Bagaimana Noxtica melakukannya

KYA mengidentifikasi agen berdasarkan identitas kriptografis yang tahan lama, bukan berdasarkan string user-agent yang mudah dipalsukan:

• Thumbprint JWK — sebuah agen dikenali dari thumbprint kunci publiknya, sehingga identitas tidak bisa dipalsukan dengan mengubah header.
• Host Signature-Agent — host yang dideklarasikan agen sebagai otoritas penandatangannya, diperiksa alih-alih dipercaya begitu saja.
• Verifikasi Web Bot Auth — KYA terintegrasi dengan Web Bot Auth, standar yang sedang berkembang bagi agen untuk membuktikan secara kriptografis siapa mereka. Klaim agen yang terverifikasi diperiksa terhadap kebijakan allow/deny Anda.

Anda yang memelihara daftar allow/deny per tenant. Permintaan dari agen yang dikenal dan diizinkan bisa diperlakukan sesuai itu; agen yang tidak dikenal atau ditolak diatur oleh kebijakan Anda. Keputusan tentang apa yang terjadi pada agen yang ditolak — challenge, block, observe — dijalankan oleh lapisan Browser Security dan mesin risk-action.

Apa yang bukan KYA

KYA sengaja dibedakan dari tetangganya di tulang punggung agentik:

• Ia bukan MCP. MCP adalah bagaimana agen Anda membaca Noxtica. KYA adalah bagaimana Anda mengatur agen mana yang menjangkau situs Anda.
• Ia bukan AI Assistant. Asisten membantu Anda mengoperasikan console. KYA adalah registri yang Anda konfigurasikan.
• Ia tidak memungkinkan agen bertindak. Ia mengatur apakah Anda memercayai mereka. Kata “agent” dalam KYA berarti agen yang tiba di situs Anda, dan kata kerjanya adalah mengatur, tidak pernah memberdayakan.

Di mana posisinya

KYA adalah bagian agen dari Pilar Intelligence dan bagian penopang dari tulang punggung agentik — secara spesifik makna “menjaga web agentik” dari keamanan agentik. Lihat Agentic Security untuk bagaimana ketiga makna itu saling terhubung.

Baca lebih dalam

• Agentic Security — tempat KYA dalam tiga makna jujur dari “agentic”.
• Browser Security — bagaimana keputusan deny ditegakkan.
• Threat categories — pola lalu lintas otomatis yang membantu Anda pahami lewat KYA.