Agentic Security
Định nghĩa. “Agentic” là một từ bị dùng quá tải. Tại Noxtica nó có ba nghĩa riêng biệt, trung thực — và cả ba đều đã ra mắt. Trang này là chiếc dù gắn kết chúng lại với nhau: cách AI Assistant, MCP, Know Your Agent, và risk-action engine mỗi cái thể hiện một trong những nghĩa đó.
Có một điều agentic không bao giờ có nghĩa ở đây: phần mềm tự ý thay đổi các hệ thống của bạn. Noxtica không biến đổi hạ tầng của bạn. Các phép đọc được chuẩn chỉnh và có thể giải thích; các hành động là những chính sách bạn viết.
Ba nghĩa
1. Chúng tôi vận hành theo cách agentic
Có một trợ lý AI tích hợp sẵn giúp operator vận hành console. Nó hoạt động bên trong phiên operator, phía server, với các giới hạn ngân sách và ghi audit trên mọi hành động. Ở Phase 1 các công cụ của nó là chỉ-đọc — nó có thể liệt kê và tóm tắt cấu hình và hoạt động gần đây của bạn, nhưng nó không tự thay đổi bất cứ thứ gì.
Đây là “agentic” theo nghĩa một copilot cho operator: nó giúp một con người vận hành Noxtica nhanh hơn, không bao giờ thay cho họ. Xem AI Assistant.
2. Bạn tích hợp theo cách agentic
Noxtica phơi bày một server Model Context Protocol (MCP) chỉ-đọc để các agent AI bên ngoài của riêng bạn có thể đọc Noxtica — các chính sách, quy tắc, cảnh báo, phân bố rủi ro — qua JSON-RPC, sử dụng các bearer token được giới hạn phạm vi, giới hạn tốc độ, và ghi audit. Nó opt-in theo từng tenant.
Đây là “agentic” theo nghĩa các agent của bạn đọc chúng tôi. Việc tích hợp hoàn toàn chỉ-đọc: các agent của bạn có thể thấy những gì Noxtica biết, nhưng chúng không thể ghi vào Noxtica hay hành động thông qua nó. Xem MCP Integration.
3. Chúng tôi kiểm soát web agentic
Know Your Agent quản trị những agent AI và bot nào bạn cho phép hoặc từ chối theo từng tenant, tích hợp với Web Bot Auth, và risk-action engine thực hiện chính sách — challenge, block, hoặc tarpit — dựa trên rủi ro thiết bị, phán quyết agent, mẫu URL, và danh tiếng IP, với chế độ shadow và một risk-actions dashboard.
Đây là “agentic” theo nghĩa phòng thủ trước web agentic: khi ngày càng nhiều lưu lượng trở thành phần mềm tự động, bạn cần quản trị những phần nào trong đó bạn tin tưởng. Xem Know Your Agent và Browser Security.
Các mảnh ghép kết hợp ra sao
| Nghĩa | Thành phần | Nó làm gì |
|---|---|---|
| Chúng tôi vận hành theo cách agentic | AI Assistant | Một copilot cho operator bên trong console — công cụ chỉ-đọc, giới hạn ngân sách, audit. |
| Bạn tích hợp theo cách agentic | MCP | Một server chỉ-đọc để các agent của bạn có thể đọc Noxtica qua JSON-RPC. Opt-in. |
| Chúng tôi kiểm soát web agentic | KYA + risk-action engine | Quản trị những agent nào bạn tin tưởng; thực thi chính sách bạn đặt. |
Mỗi cái đều riêng biệt. Trợ lý là cách chúng tôi giúp bạn vận hành. MCP là cách các agent của bạn đọc chúng tôi. KYA là cách bạn quản trị những agent nào tiếp cận trang của bạn. Không cái nào trong số đó tự ý thay đổi các hệ thống của khách hàng.
Chúng tôi đang hướng tới đâu
Hôm nay scoring engine là tĩnh và được operator tinh chỉnh: operator tinh chỉnh các chính sách và ngưỡng với toàn quyền kiểm soát. Self-calibration và các vòng phản hồi nằm trong lộ trình của chúng tôi — xem Calibration để biết chi tiết hướng tới tương lai. Mọi thứ được mô tả ở trên như một năng lực ở thì hiện tại đều đã ra mắt hôm nay.
Đọc sâu hơn
- AI Assistant — copilot cho operator, chuyên sâu.
- MCP Integration — bề mặt tích hợp chỉ-đọc, chuyên sâu.
- Know Your Agent — registry agent phòng thủ.
- Browser Security — risk-action engine thực thi chính sách.
- Calibration — các phép đọc được chuẩn chỉnh, và lộ trình đang hướng tới đâu.