Know Your Agent (KYA)

Takrifan. Know Your Agent ialah daftar pertahanan. Ia mentadbir ejen AI dan bot yang anda benarkan atau tolak setiap penyewa. Apabila web agentik berkembang, lebih banyak trafik anda adalah perisian automatik yang bertindak bagi pihak manusia — sebahagiannya dialu-alukan, sebahagiannya tidak. KYA ialah tempat anda memutuskan yang mana satu.

KYA mentadbir kepercayaan, bukan tindakan. Ia tidak membolehkan ejen melakukan apa-apa. Ia adalah dasar yang menyatakan ejen ini boleh dianggap dipercayai dan ejen itu mungkin tidak — pengesahan dan pintu, berdiri di hadapan aplikasi anda.

Bagaimana Noxtica melakukannya

KYA mengenal pasti ejen dengan identiti kriptografi yang tahan lama dan bukannya dengan rentetan ejen-pengguna yang mudah dipalsukan:

• Cap ibu jari JWK — ejen dikenali melalui cap ibu jari kunci awamnya, supaya identiti tidak boleh dipalsukan dengan menukar pengepala.
• Hos Signature-Agent — hos yang diisytiharkan oleh ejen sebagai pihak berkuasa penandatanganannya, disemak dan bukannya dipercayai atas katanya.
• Pengesahan Web Bot Auth — KYA disepadukan dengan Web Bot Auth, piawai baru muncul untuk ejen membuktikan secara kriptografi siapa diri mereka. Tuntutan ejen yang disahkan disemak terhadap dasar benar/tolak anda.

Anda menyelenggara senarai benar/tolak setiap penyewa. Permintaan daripada ejen yang diketahui dan dibenarkan boleh ditangani sewajarnya; yang tidak diketahui atau ditolak ditadbir oleh dasar anda. Keputusan tentang apa yang berlaku kepada ejen yang ditolak — cabar, sekat, perhati — dilaksanakan oleh lapisan Browser Security dan enjin tindakan-risiko.

Apa yang KYA bukan

KYA sengaja berbeza daripada jirannya pada tulang belakang agentik:

• Ia bukan MCP. MCP ialah cara ejen anda membaca Noxtica. KYA ialah cara anda mentadbir ejen mana yang sampai ke laman anda.
• Ia bukan AI Assistant. Pembantu membantu anda mengendalikan konsol. KYA ialah daftar yang anda konfigurasi.
• Ia tidak membolehkan ejen bertindak. Ia mentadbir sama ada anda mempercayai mereka. Perkataan “ejen” dalam KYA bermaksud ejen yang tiba di laman anda, dan kata kerjanya ialah tadbir, tidak pernah perkasakan.

Di mana ia sesuai

KYA ialah separuh ejen Tonggak Perisikan dan bahagian penanggung-beban tulang belakang agentik — khususnya maksud “mengawal web agentik” keselamatan agentik. Lihat Agentic Security untuk cara ketiga-tiga maksud itu bertaut bersama.

Baca lebih mendalam

• Agentic Security — tempat KYA dalam tiga maksud jujur “agentik”.
• Browser Security — cara keputusan tolak dikuatkuasakan.
• Kategori ancaman — corak trafik-automatik yang KYA bantu anda fikirkan.