Know Your Agent (KYA)

定義。 Know Your Agent は防御的レジストリです。テナントごとに、どの AI エージェントとボットを許可または拒否するかを統制します。エージェンティックなウェブが成長するにつれ、あなたのトラフィックのうちより多くが、人間の代わりに行動する自動化ソフトウェアになっていきます——歓迎すべきものもあれば、そうでないものもあります。KYA は、そのどちらかをあなたが決める場所です。

KYA が統制するのは信頼であって、行動ではありません。KYA がエージェントに何かをさせることはありません。これは、このエージェントは信頼されたものとして扱ってよく、あのエージェントはそうではない、と定めるポリシーです——あなたのアプリケーションの前に立つ、検証とゲートです。

Noxtica はどのように実現するか

KYA は、簡単に偽造できるユーザーエージェント文字列ではなく、持続的で暗号学的なアイデンティティによってエージェントを識別します。

• JWK サムプリント — エージェントはその公開鍵のサムプリントによって認識されるため、ヘッダーを変えてアイデンティティをなりすますことはできません。
• Signature-Agent ホスト — エージェントが自らの署名権限として宣言するホスト。言葉どおりに信頼するのではなく、検査されます。
• Web Bot Auth による検証 — KYA は Web Bot Auth と連携します。これはエージェントが自らの正体を暗号学的に証明するための新興標準です。検証済みエージェントの主張は、あなたの許可/拒否ポリシーに照らしてチェックされます。

許可/拒否リストはテナントごとにあなたが維持します。既知の許可されたエージェントからのリクエストはそれに応じて扱われ、未知または拒否されたものはあなたのポリシーによって統制されます。拒否されたエージェントに何が起こるか——チャレンジ、ブロック、観察——という判断は、ブラウザセキュリティ レイヤーとリスクアクションエンジンによって実行されます。

KYA でないもの

KYA は、エージェンティックな背骨における隣接要素とは意図的に区別されています。

• KYA は MCP ではありません。MCP はあなたのエージェントが Noxtica を読み取る方法です。KYA はどのエージェントがあなたのサイトに到達するかを統制する方法です。
• KYA は AI アシスタント ではありません。アシスタントはあなたがコンソールを運用するのを助けます。KYA はあなたが設定するレジストリです。
• KYA はエージェントが行動できるようにするものではありません。エージェントを信頼するかどうかを統制します。KYA における「エージェント」という言葉はあなたのサイトに到来するエージェントを意味し、その動詞は決して権限を与えるではなく、統制するです。

どこに位置づけられるか

KYA はインテリジェンスの柱のエージェント側半分であり、エージェンティックな背骨の荷重を担う部分——具体的にはエージェンティック・セキュリティの「エージェンティックなウェブを取り締まる」という意味——です。三つの意味がどのように結びつくかは エージェンティック・セキュリティ をご覧ください。

さらに深く読む

• エージェンティック・セキュリティ — 「エージェンティック」の三つの誠実な意味における KYA の位置づけ。
• ブラウザセキュリティ — 拒否判断がどのように実行されるか。
• 脅威カテゴリ — KYA があなたの判断を助ける自動化トラフィックのパターン。