Questa traduzione è generata automaticamente ed è in attesa di revisione. Passa all'inglese
Dashboard

Know Your Agent (KYA)

Definizione. Know Your Agent è un registro difensivo. Governa quali agenti AI e bot consenti o neghi per tenant. Man mano che il web agentico cresce, una quota maggiore del tuo traffico è software automatizzato che agisce per conto di un essere umano — in parte benvenuto, in parte no. KYA è dove decidi quale è quale.

KYA governa la fiducia, non l’azione. Non abilita gli agenti a fare alcunché. È la policy che dice che questo agente può essere trattato come affidabile e quello no — una verifica e un cancello, posti davanti alla tua applicazione.

Come Noxtica lo realizza

KYA identifica gli agenti tramite un’identità durevole e crittografica anziché tramite una stringa user-agent facilmente falsificabile:

  • Thumbprint JWK — un agente viene riconosciuto dal thumbprint della sua chiave pubblica, così l’identità non può essere falsificata cambiando un header.
  • Host Signature-Agent — l’host che un agente dichiara come propria autorità di firma, verificato anziché creduto sulla parola.
  • Verifica Web Bot Auth — KYA si integra con Web Bot Auth, lo standard emergente affinché gli agenti dimostrino crittograficamente chi sono. La dichiarazione di un agente verificato viene controllata rispetto alla tua policy di allow/deny.

Mantieni tu le liste di allow/deny per tenant. Una richiesta da un agente noto e consentito può essere trattata di conseguenza; una sconosciuta o negata è governata dalla tua policy. La decisione su cosa accade a un agente negato — challenge, block, observe — viene eseguita dal livello Browser Security e dal motore di azioni di rischio.

Cosa KYA non è

KYA è deliberatamente distinto dai suoi vicini sulla spina dorsale agentica:

  • Non è MCP. MCP è il modo in cui i tuoi agenti leggono Noxtica. KYA è il modo in cui governi quali agenti raggiungono il tuo sito.
  • Non è l’AI Assistant. L’assistente ti aiuta a gestire la console. KYA è un registro che configuri tu.
  • Non abilita gli agenti ad agire. Governa se li consideri affidabili. La parola “agente” in KYA indica gli agenti che arrivano al tuo sito, e il verbo è governare, mai abilitare.

Dove si colloca

KYA è la metà agente del pilastro Intelligence e una parte portante della spina dorsale agentica — nello specifico il significato di “presidiare il web agentico” della sicurezza agentica. Vedi Agentic Security per come i tre significati si legano insieme.

Approfondisci