Bản dịch này do máy tạo ra và đang chờ xét duyệt. Chuyển sang tiếng Anh
Bảng điều khiển

Know Your Agent (KYA)

Định nghĩa. Know Your Agent là một registry phòng thủ. Nó quản trị những agent AI và bot nào bạn cho phép hoặc từ chối theo từng tenant. Khi web agentic phát triển, ngày càng nhiều lưu lượng của bạn là phần mềm tự động hành động thay mặt một con người — một số được chào đón, một số thì không. KYA là nơi bạn quyết định cái nào là cái nào.

KYA quản trị sự tin tưởng, không phải hành động. Nó không cho phép các agent làm bất cứ điều gì. Nó là chính sách nói rằng agent này có thể được coi là đáng tin và agent kia thì không — một việc xác minh và một cổng kiểm soát, đặt phía trước ứng dụng của bạn.

Noxtica thực hiện ra sao

KYA nhận diện các agent bằng danh tính mật mã bền vững thay vì bằng một chuỗi user-agent dễ giả mạo:

  • JWK thumbprint — một agent được nhận diện bằng thumbprint của khóa công khai của nó, nên danh tính không thể bị giả mạo bằng cách thay đổi một header.
  • Các host Signature-Agent — host mà một agent khai báo là cơ quan ký của nó, được kiểm tra thay vì tin tưởng theo lời nó nói.
  • Xác minh Web Bot Auth — KYA tích hợp với Web Bot Auth, chuẩn đang nổi lên để các agent chứng minh bằng mật mã chúng là ai. Tuyên bố của một agent đã được xác minh sẽ được đối chiếu với chính sách cho phép/từ chối của bạn.

Bạn duy trì các danh sách cho phép/từ chối theo từng tenant. Một yêu cầu từ một agent đã biết, được cho phép có thể được xử lý tương ứng; một agent chưa biết hoặc bị từ chối được quản trị bởi chính sách của bạn. Quyết định về việc điều gì xảy ra với một agent bị từ chối — challenge, block, observe — được thực hiện bởi lớp Browser Security và risk-action engine.

KYA không phải là gì

KYA được phân biệt một cách có chủ đích với các thành phần lân cận trên xương sống agentic:

  • không phải MCP. MCP là cách các agent của bạn đọc Noxtica. KYA là cách bạn quản trị những agent nào tiếp cận trang của bạn.
  • không phải AI Assistant. Trợ lý giúp bạn vận hành console. KYA là một registry bạn cấu hình.
  • không cho phép các agent hành động. Nó quản trị việc bạn có tin tưởng chúng hay không. Từ “agent” trong KYA có nghĩa là các agent đến trang của bạn, và động từ là quản trị, không bao giờ là trao quyền.

Vị trí của nó

KYA là nửa agent của Trụ cột Tình báo và một phần chịu lực của xương sống agentic — cụ thể là nghĩa “kiểm soát web agentic” của bảo mật agentic. Xem Agentic Security để biết ba nghĩa gắn kết với nhau như thế nào.

Đọc sâu hơn

  • Agentic Security — vị trí của KYA trong ba nghĩa trung thực của “agentic”.
  • Browser Security — cách một quyết định từ chối được thực thi.
  • Threat categories — các mẫu lưu lượng tự động mà KYA giúp bạn suy luận về chúng.