Agentic Security
Definitie. “Agentisch” is een overbelast woord. Bij Noxtica heeft het drie afzonderlijke, eerlijke betekenissen — en alle drie zijn geleverd. Deze pagina is het overkoepelende geheel dat ze samenbindt: hoe de AI Assistant, MCP, Know Your Agent en de risk-action-engine elk een van die betekenissen uitdrukken.
Eén ding betekent agentisch hier nooit: software die autonoom je systemen verandert. Noxtica muteert je infrastructuur niet. De reads zijn gekalibreerd en verklaarbaar; de acties zijn beleidsregels die jij schrijft.
De drie betekenissen
1. Wij opereren agentisch
Er is een ingebouwde AI-assistent die operators helpt de console te bedienen. Hij werkt binnen de operatorsessie, server-side, met budgetlimieten en auditlogging op elke actie. In Fase 1 zijn zijn tools alleen-lezen — hij kan je configuratie en recente activiteit opsommen en samenvatten, maar hij verandert niets uit zichzelf.
Dit is “agentisch” in de zin van een operator-copiloot: hij helpt een mens Noxtica sneller te bedienen, nooit in plaats van hen. Zie AI Assistant.
2. Jij integreert agentisch
Noxtica stelt een alleen-lezen Model Context Protocol (MCP)-server beschikbaar zodat je eigen externe AI-agents Noxtica kunnen lezen — beleid, regels, alerts, risicoverdeling — via JSON-RPC, met afgebakende, rate-limited, geauditeerde bearer-tokens. Het is opt-in per tenant.
Dit is “agentisch” in de zin van jouw agents die ons lezen. De integratie is strikt alleen-lezen: je agents kunnen zien wat Noxtica weet, maar ze kunnen niet naar Noxtica schrijven of er via handelen. Zie MCP Integration.
3. Wij surveilleren het agentische web
Know Your Agent bepaalt welke AI-agents en bots je per tenant toestaat of weigert, geïntegreerd met Web Bot Auth, en de risk-action-engine voert het beleid uit — uitdagen, blokkeren of tarpitten — op basis van apparaatrisico, agent-oordelen, URL-patronen en IP-reputatie, met shadow-modus en een risk-actions-dashboard.
Dit is “agentisch” in de zin van verdedigen tegen het agentische web: naarmate meer verkeer autonome software wordt, moet je bepalen welk deel ervan je vertrouwt. Zie Know Your Agent en Browser Security.
Hoe de onderdelen samenkomen
| Betekenis | Component | Wat het doet |
|---|---|---|
| Wij opereren agentisch | AI Assistant | Een operator-copiloot binnen de console — alleen-lezen tools, budgetlimieten, audit. |
| Jij integreert agentisch | MCP | Een alleen-lezen server zodat je agents Noxtica kunnen lezen via JSON-RPC. Opt-in. |
| Wij surveilleren het agentische web | KYA + risk-action-engine | Bepaal welke agents je vertrouwt; handhaaf het beleid dat jij instelt. |
Elk is onderscheiden. De assistent is hoe wij jou helpen opereren. MCP is hoe jouw agents ons lezen. KYA is hoe jij bestuurt welke agents je site bereiken. Geen van hen verandert autonoom klantsystemen.
Waar we naartoe gaan
Vandaag is de scoring-engine statisch en operator-afgestemd: operators stemmen beleid en drempels af met volledige controle. Zelfkalibratie en feedbackloops staan op onze roadmap — zie Calibration voor het vooruitkijkende detail. Alles wat hierboven als een capaciteit in de tegenwoordige tijd is beschreven, is vandaag geleverd.
Dieper lezen
- AI Assistant — de operator-copiloot, uitgebreid.
- MCP Integration — het alleen-lezen integratieoppervlak, uitgebreid.
- Know Your Agent — het defensieve agentregister.
- Browser Security — de risk-action-engine die beleid handhaaft.
- Calibration — gekalibreerde reads, en waar de roadmap heen gaat.