Know Your Agent (KYA)
Definitie. Know Your Agent is een defensief register. Het bepaalt welke AI-agents en bots je per tenant toestaat of weigert. Naarmate het agentische web groeit, bestaat meer van je verkeer uit geautomatiseerde software die namens een mens handelt — een deel ervan welkom, een deel niet. KYA is waar je beslist welke welke is.
KYA stuurt vertrouwen aan, geen actie. Het stelt agents niet in staat iets te doen. Het is het beleid dat zegt dat deze agent als vertrouwd mag worden behandeld en die niet — een verificatie en poort, die vóór je applicatie staat.
Hoe Noxtica het doet
KYA identificeert agents aan de hand van een duurzame, cryptografische identiteit in plaats van een gemakkelijk te vervalsen user-agentstring:
- JWK-thumbprints — een agent wordt herkend aan de thumbprint van zijn publieke sleutel, zodat identiteit niet kan worden vervalst door een header te wijzigen.
- Signature-Agent-hosts — de host die een agent opgeeft als zijn ondertekenende autoriteit, die wordt gecontroleerd in plaats van op zijn woord geloofd.
- Web Bot Auth-verificatie — KYA integreert met Web Bot Auth, de opkomende standaard waarmee agents cryptografisch kunnen bewijzen wie ze zijn. De claim van een geverifieerde agent wordt getoetst aan jouw allow/deny-beleid.
Jij onderhoudt de allow/deny-lijsten per tenant. Een verzoek van een bekende, toegestane agent kan dienovereenkomstig worden behandeld; een onbekende of geweigerde agent wordt door jouw beleid bestuurd. De beslissing over wat er met een geweigerde agent gebeurt — uitdagen, blokkeren, observeren — wordt uitgevoerd door de Browser Security-laag en de risk-action-engine.
Wat KYA niet is
KYA is bewust onderscheiden van zijn buren op de agentische ruggengraat:
- Het is geen MCP. MCP is hoe jouw agents Noxtica lezen. KYA is hoe jij bestuurt welke agents je site bereiken.
- Het is niet de AI Assistant. De assistent helpt je de console te bedienen. KYA is een register dat je configureert.
- Het stelt agents niet in staat te handelen. Het bestuurt of je ze vertrouwt. Het woord “agent” in KYA betekent de agents die op je site arriveren, en het werkwoord is besturen, nooit machtigen.
Waar het past
KYA is de agenthelft van de Intelligence-pijler en een dragend onderdeel van de agentische ruggengraat — specifiek de betekenis “surveilleer het agentische web” van agentic security. Zie Agentic Security voor hoe de drie betekenissen samenkomen.
Dieper lezen
- Agentic Security — KYA’s plaats binnen de drie eerlijke betekenissen van “agentisch”.
- Browser Security — hoe een deny-beslissing wordt gehandhaafd.
- Dreigingscategorieën — de patronen van geautomatiseerd verkeer waar KYA je bij helpt redeneren.