智能体安全
定义。 “智能体(agentic)“是一个被过度使用的词。在 Noxtica 这里,它有三种各自独立、诚实的含义——而且这三种都已落地交付。 本页是将它们联系在一起的统领性概念:AI 助手、MCP、Know Your Agent 以及风险行动引擎,各自表达了其中的一种含义。
有一件事,在这里”智能体”绝不意味着:软件自主地更改你的系统。Noxtica 不会改动你的基础设施。读取是经过校准且可解释的;行动则是你编写的策略。
三种含义
1. 我们以智能体方式运营
有一个内置的 AI 助手,帮助运营者运营控制台。它在运营者会话内部、于服务端运行,对每一个行动都设有预算上限和审计日志。在第 1 阶段,它的工具是只读的——它可以列出并总结你的配置和近期活动,但不会自行更改任何东西。
这是”智能体”在运营者副驾驶意义上的含义:它帮助一位人类更快地运营 Noxtica,绝不取代他们。参见 AI 助手。
2. 你以智能体方式集成
Noxtica 暴露一个只读的 Model Context Protocol (MCP) 服务器,让你自己的外部 AI 智能体能够通过 JSON-RPC 读取 Noxtica——策略、规则、告警、风险分布——使用范围受限、限速、且经审计的 bearer 令牌。它按租户选择性开启。
这是”智能体”在你的智能体读取我们意义上的含义。该集成严格只读:你的智能体可以看到 Noxtica 所知道的内容,但它们无法写入 Noxtica,也无法通过它采取行动。参见 MCP 集成。
3. 我们守护智能体网络
Know Your Agent 按租户治理你允许或拒绝哪些 AI 智能体和机器人,并与 Web Bot Auth 集成;而风险行动引擎执行该策略——依据设备风险、智能体裁决、URL 模式和 IP 信誉,进行验证挑战、拦截或泥潭处理,配有影子模式和一个风险行动仪表盘。
这是”智能体”在抵御智能体网络意义上的含义:随着越来越多的流量变成自主软件,你需要治理其中哪些是你信任的。参见 Know Your Agent 和浏览器安全。
各部分如何组合
| 含义 | 组件 | 它做什么 |
|---|---|---|
| 我们以智能体方式运营 | AI 助手 | 控制台内的运营者副驾驶——只读工具、预算上限、审计。 |
| 你以智能体方式集成 | MCP | 一个只读服务器,让你的智能体能通过 JSON-RPC 读取 Noxtica。选择性开启。 |
| 我们守护智能体网络 | KYA + 风险行动引擎 | 治理你信任哪些智能体;执行你设定的策略。 |
每一项都各自独立。助手是我们帮助你运营的方式。MCP 是你的智能体读取我们的方式。KYA 是你治理哪些智能体可以到达你站点的方式。它们没有一个会自主地更改客户系统。
我们的走向
如今评分引擎是静态的、由运营者调校的:运营者以完全的控制权来调校策略与阈值。自校准和反馈回路在我们的路线图上——前瞻性细节参见校准。上文以现在时态描述为某项能力的一切,今天都已落地交付。
深入阅读
- AI 助手 —— 运营者副驾驶,深入细节。
- MCP 集成 —— 只读集成接口,深入细节。
- Know Your Agent —— 防御性智能体注册表。
- 浏览器安全 —— 执行策略的风险行动引擎。
- 校准 —— 校准后的读取,以及路线图的走向。