Know Your Agent (KYA)
定义。 Know Your Agent 是一个防御性注册表。它按租户治理你允许或拒绝哪些 AI 智能体和机器人。随着智能体网络的壮大,你的流量中越来越多是代表人类行事的自动化软件——其中一些受欢迎,一些则不然。KYA 正是你判定哪些是哪些的地方。
KYA 治理的是信任,而非行动。它并不赋予智能体做任何事的能力。它是这样一条策略:这个智能体可以被视为受信任,而那个则不可以——一道置于你应用之前的验证与闸门。
Noxtica 如何实现
KYA 通过持久的、加密学意义上的身份来识别智能体,而非依赖易于伪造的 user-agent 字符串:
- JWK 指纹 —— 一个智能体通过其公钥的指纹来被识别,因此身份无法靠更改某个请求头来伪造。
- Signature-Agent 主机 —— 智能体声明为其签名权威的主机,会经过核查,而非仅凭其一面之词便予以信任。
- Web Bot Auth 验证 —— KYA 与 Web Bot Auth 集成,这是一项新兴标准,用于让智能体以加密方式证明自己的身份。一个经过验证的智能体所主张的身份,会比对你的允许/拒绝策略加以核查。
你按租户维护允许/拒绝列表。来自一个已知、被允许的智能体的请求可以被相应地处理;一个未知或被拒绝的请求则受你的策略治理。对一个被拒绝的智能体会发生什么——验证挑战、拦截、观察——这一决定由浏览器安全层和风险行动引擎来执行。
KYA 不是什么
KYA 被刻意设计为与其在智能体主干上的相邻概念有所区别:
- 它不是 MCP。MCP 是你的智能体读取 Noxtica 的方式。KYA 是你治理哪些智能体可以到达你站点的方式。
- 它不是 AI 助手。助手帮助你运营控制台。KYA 是一个由你配置的注册表。
- 它不赋予智能体行动的能力。它治理的是你是否信任它们。KYA 中”智能体(agent)“一词指的是到达你站点的那些智能体,而其对应的动词是治理,绝非赋能。
它的定位
KYA 是情报支柱中的智能体这一半,也是智能体主干中承重的一部分——具体而言,正是智能体安全中”守护智能体网络”那层含义。关于这三层含义如何相互关联,参见智能体安全。