Know Your Agent (KYA)

정의. Know Your Agent는 방어적 레지스트리입니다. 테넌트별로 어떤 AI 에이전트와 봇을 허용 또는 거부할지 관리합니다. 에이전틱 웹이 성장하면서 여러분의 트래픽 중 더 많은 부분이 인간을 대신해 행동하는 자동화된 소프트웨어가 됩니다 — 그중 일부는 환영받고, 일부는 그렇지 않습니다. KYA는 그 둘을 구분하여 결정하는 곳입니다.

KYA는 행동이 아니라 신뢰를 관리합니다. 에이전트가 무언가를 하도록 활성화하지 않습니다. 이 에이전트는 신뢰되는 것으로 취급될 수 있고 저 에이전트는 그럴 수 없다고 말하는 정책입니다 — 여러분의 애플리케이션 앞에 자리한 검증과 게이트입니다.

Noxtica가 수행하는 방식

KYA는 쉽게 위조되는 user-agent 문자열이 아니라 지속적인 암호학적 신원으로 에이전트를 식별합니다:

• JWK 썸프린트 — 에이전트는 자신의 공개 키 썸프린트로 인식되므로, 헤더를 바꾸는 것으로는 신원을 위조할 수 없습니다.
• Signature-Agent 호스트 — 에이전트가 자신의 서명 권한으로 선언하는 호스트로, 말만 믿는 것이 아니라 확인됩니다.
• Web Bot Auth 검증 — KYA는 에이전트가 암호학적으로 자신이 누구인지 증명하기 위한 신흥 표준인 Web Bot Auth와 통합됩니다. 검증된 에이전트의 주장은 여러분의 허용/거부 정책에 대조하여 확인됩니다.

여러분은 테넌트별로 허용/거부 목록을 유지합니다. 알려져 있고 허용된 에이전트의 요청은 그에 맞게 취급될 수 있으며, 알려지지 않았거나 거부된 에이전트는 여러분의 정책에 따라 관리됩니다. 거부된 에이전트에게 무슨 일이 일어나는지에 대한 결정 — 챌린지, 차단, 관찰 — 은 Browser Security 계층과 위험-조치 엔진이 수행합니다.

KYA가 아닌 것

KYA는 에이전틱 척추 위에서 이웃하는 것들과 의도적으로 구별됩니다:

• 이것은 MCP가 아닙니다. MCP는 여러분의 에이전트가 Noxtica를 읽는 방법입니다. KYA는 여러분이 어떤 에이전트가 사이트에 도달하는지를 관리하는 방법입니다.
• 이것은 AI Assistant가 아닙니다. 어시스턴트는 여러분이 콘솔을 운영하도록 돕습니다. KYA는 여러분이 구성하는 레지스트리입니다.
• 이것은 에이전트가 행동하도록 활성화하지 않습니다. 여러분이 그것을 신뢰하는지를 관리합니다. KYA에서 “에이전트”라는 단어는 여러분의 사이트에 도착하는 에이전트를 의미하며, 동사는 권한 부여가 결코 아니라 관리입니다.

어디에 들어맞는가

KYA는 인텔리전스 기둥의 에이전트 측면이자 에이전틱 척추의 하중을 견디는 부분입니다 — 구체적으로는 에이전틱 보안의 “에이전틱 웹을 단속한다”는 의미입니다. 세 가지 의미가 어떻게 연결되는지는 Agentic Security를 참조하세요.

더 깊이 읽기

• Agentic Security — “agentic”의 세 가지 정직한 의미 안에서 KYA의 위치.
• Browser Security — 거부 결정이 강제되는 방식.
• 위협 카테고리 — KYA가 추론을 돕는 자동화 트래픽 패턴.