Agentic Security
Definizione. “Agentico” è una parola sovraccarica. In Noxtica ha tre significati distinti e onesti — e tutti e tre sono già rilasciati. Questa pagina è l’ombrello che li lega insieme: come l’AI Assistant, MCP, Know Your Agent e il motore di azioni di rischio esprimano ciascuno uno di quei significati.
Una cosa che agentico non significa mai qui: software che modifica autonomamente i tuoi sistemi. Noxtica non muta la tua infrastruttura. Le letture sono calibrate e spiegabili; le azioni sono policy che scrivi tu.
I tre significati
1. Noi operiamo in modo agentico
C’è un assistente AI integrato che aiuta gli operatori a gestire la console. Funziona all’interno della sessione dell’operatore, lato server, con tetti di budget e audit logging su ogni azione. Nella Fase 1 i suoi strumenti sono in sola lettura — può elencare e riassumere la tua configurazione e l’attività recente, ma non cambia nulla da solo.
Questo è “agentico” nel senso di un copilot per l’operatore: aiuta un essere umano a gestire Noxtica più velocemente, mai al posto suo. Vedi AI Assistant.
2. Tu ti integri in modo agentico
Noxtica espone un server Model Context Protocol (MCP) in sola lettura affinché i tuoi agenti AI esterni possano leggere Noxtica — policy, regole, alert, distribuzione del rischio — via JSON-RPC, usando bearer token con ambito ristretto, rate-limited e tracciati. È opt-in per tenant.
Questo è “agentico” nel senso dei tuoi agenti che ci leggono. L’integrazione è strettamente in sola lettura: i tuoi agenti possono vedere ciò che Noxtica sa, ma non possono scrivere su Noxtica né agire attraverso di esso. Vedi MCP Integration.
3. Noi presidiamo il web agentico
Know Your Agent governa quali agenti AI e bot consenti o neghi per tenant, integrato con Web Bot Auth, e il motore di azioni di rischio esegue la policy — challenge, block o tarpit — in base a rischio del dispositivo, verdetti degli agenti, pattern di URL e reputazione IP, con shadow mode e una dashboard delle azioni di rischio.
Questo è “agentico” nel senso di difendersi dal web agentico: man mano che una quota maggiore del traffico diventa software autonomo, devi governare quale parte di esso consideri affidabile. Vedi Know Your Agent e Browser Security.
Come i pezzi si compongono
| Significato | Componente | Cosa fa |
|---|---|---|
| Noi operiamo in modo agentico | AI Assistant | Un copilot per l’operatore dentro la console — strumenti in sola lettura, tetti di budget, audit. |
| Tu ti integri in modo agentico | MCP | Un server in sola lettura affinché i tuoi agenti possano leggere Noxtica via JSON-RPC. Opt-in. |
| Noi presidiamo il web agentico | KYA + motore di azioni di rischio | Governa quali agenti consideri affidabili; applica la policy che imposti tu. |
Ciascuno è distinto. L’assistente è il modo in cui noi aiutiamo te a operare. MCP è il modo in cui i tuoi agenti leggono noi. KYA è il modo in cui tu governi quali agenti raggiungono il tuo sito. Nessuno di essi modifica autonomamente i sistemi del cliente.
Dove siamo diretti
Oggi il motore di scoring è statico e tarato dall’operatore: gli operatori tarano policy e soglie con pieno controllo. L’autocalibrazione e i feedback loop sono nella nostra roadmap — vedi Calibrazione per il dettaglio prospettico. Tutto ciò che è descritto sopra come capacità al presente è già rilasciato oggi.
Approfondisci
- AI Assistant — il copilot per l’operatore, in profondità.
- MCP Integration — la superficie di integrazione in sola lettura, in profondità.
- Know Your Agent — il registro difensivo degli agenti.
- Browser Security — il motore di azioni di rischio che applica le policy.
- Calibrazione — letture calibrate e dove è diretta la roadmap.