Know Your Agent (KYA)

Definição. Know Your Agent é um registro defensivo. Ele governa quais agentes de IA e bots você permite ou nega por tenant. À medida que a web agêntica cresce, mais do seu tráfego é software automatizado agindo em nome de um humano — parte dele bem-vinda, parte não. O KYA é onde você decide o que é o quê.

O KYA governa confiança, não ação. Ele não permite que agentes façam nada. É a política que diz que este agente pode ser tratado como confiável e aquele não — uma verificação e um portão, posicionados diante da sua aplicação.

Como a Noxtica faz isso

O KYA identifica agentes por identidade criptográfica e durável, em vez de por uma string de user-agent facilmente forjável:

• JWK thumbprints — um agente é reconhecido pelo thumbprint da sua chave pública, então a identidade não pode ser falsificada apenas mudando um header.
• Hosts Signature-Agent — o host que um agente declara como sua autoridade de assinatura, verificado em vez de aceito sob palavra.
• Verificação Web Bot Auth — o KYA integra-se ao Web Bot Auth, o padrão emergente para que agentes provem criptograficamente quem são. A alegação de um agente verificado é checada contra sua política de allow/deny.

Você mantém as listas de allow/deny por tenant. Uma requisição de um agente conhecido e permitido pode ser tratada de acordo; uma desconhecida ou negada é governada pela sua política. A decisão sobre o que acontece com um agente negado — desafiar, bloquear, observar — é executada pela camada de Browser Security e pelo motor de risk-action.

O que o KYA não é

O KYA é deliberadamente distinto dos seus vizinhos na espinha agêntica:

• Ele não é o MCP. O MCP é como seus agentes leem a Noxtica. O KYA é como você governa quais agentes chegam ao seu site.
• Ele não é o AI Assistant. O assistente ajuda você a operar o console. O KYA é um registro que você configura.
• Ele não permite que agentes ajam. Ele governa se você confia neles. A palavra “agente” no KYA significa os agentes que chegam ao seu site, e o verbo é governar, nunca capacitar.

Onde se encaixa

O KYA é a metade de agente do pilar de Inteligência e uma parte estrutural da espinha agêntica — especificamente o significado de “policiar a web agêntica” da segurança agêntica. Veja Agentic Security para entender como os três significados se conectam.

Leia mais a fundo

• Agentic Security — o lugar do KYA nos três significados honestos de “agêntico”.
• Browser Security — como uma decisão de deny é aplicada.
• Categorias de ameaça — os padrões de tráfego automatizado sobre os quais o KYA ajuda você a raciocinar.