Agentic Security
Definição. “Agêntico” é uma palavra sobrecarregada. Na Noxtica ela tem três significados distintos e honestos — e todos os três estão em produção. Esta página é o guarda-chuva que os conecta: como o AI Assistant, o MCP, o Know Your Agent e o motor de risk-action expressam, cada um, um desses significados.
Uma coisa que agêntico nunca significa aqui: software alterando seus sistemas de forma autônoma. A Noxtica não muta sua infraestrutura. As leituras são calibradas e explicáveis; as ações são políticas que você escreve.
Os três significados
1. Operamos de forma agêntica
Há um assistente de IA embarcado que ajuda operadores a conduzir o console. Ele funciona dentro da sessão do operador, do lado do servidor, com tetos de orçamento e log de auditoria em cada ação. Na Fase 1, suas ferramentas são somente leitura — ele pode listar e resumir sua configuração e atividade recente, mas não muda nada por conta própria.
Isso é “agêntico” no sentido de um copiloto do operador: ele ajuda um humano a conduzir a Noxtica mais rápido, nunca em vez dele. Veja AI Assistant.
2. Você integra de forma agêntica
A Noxtica expõe um servidor Model Context Protocol (MCP) somente leitura para que seus próprios agentes de IA externos possam ler a Noxtica — políticas, regras, alertas, distribuição de risco — via JSON-RPC, usando bearer tokens escopados, com rate limit e auditados. É opt-in por tenant.
Isso é “agêntico” no sentido de seus agentes nos lendo. A integração é estritamente somente leitura: seus agentes podem ver o que a Noxtica sabe, mas não podem escrever na Noxtica nem agir através dela. Veja MCP Integration.
3. Policiamos a web agêntica
O Know Your Agent governa quais agentes de IA e bots você permite ou nega por tenant, integrado ao Web Bot Auth, e o motor de risk-action executa a política — desafiar, bloquear ou aplicar tarpit — com base no risco do dispositivo, nos veredictos de agente, em padrões de URL e na reputação de IP, com shadow mode e um painel de risk-actions.
Isso é “agêntico” no sentido de defender contra a web agêntica: à medida que mais tráfego se torna software autônomo, você precisa governar em qual parte dele confia. Veja Know Your Agent e Browser Security.
Como as peças se compõem
| Significado | Componente | O que ele faz |
|---|---|---|
| Operamos de forma agêntica | AI Assistant | Um copiloto do operador dentro do console — ferramentas somente leitura, tetos de orçamento, auditoria. |
| Você integra de forma agêntica | MCP | Um servidor somente leitura para que seus agentes possam ler a Noxtica via JSON-RPC. Opt-in. |
| Policiamos a web agêntica | KYA + motor de risk-action | Governa em quais agentes você confia; aplica a política que você define. |
Cada um é distinto. O assistente é como nós ajudamos você a operar. O MCP é como seus agentes leem a nós. O KYA é como você governa quais agentes chegam ao seu site. Nenhum deles muda sistemas de clientes de forma autônoma.
Para onde caminhamos
Hoje o motor de scoring é estático e ajustado pelo operador: operadores ajustam políticas e limiares com controle total. A autocalibração e os loops de feedback estão no nosso roadmap — veja Calibration para o detalhe voltado ao futuro. Tudo descrito acima como uma capacidade no presente está em produção hoje.
Leia mais a fundo
- AI Assistant — o copiloto do operador, em profundidade.
- MCP Integration — a superfície de integração somente leitura, em profundidade.
- Know Your Agent — o registro defensivo de agentes.
- Browser Security — o motor de risk-action que aplica a política.
- Calibration — leituras calibradas, e para onde o roadmap caminha.