Internettets nye tillidslag: Derfor skal virksomheder kende dine AI-agenter

Fremkomsten af autonome AI-agenter, der handler på brugernes vegne, har skabt en fundamental tillidskløft på internettet. Når en AI-agent besøger en hjemmeside for at researche et produkt, booke en flybillet eller indsamle data, har den modtagende virksomhed ingen mulighed for at verificere, hvem agenten er, hvilket menneske der har autoriseret den, og om den bør have adgang. Akamais svar, annonceret den 15. juni 2026, er Agentic Security Framework – en arkitektur integreret i deres Bot & Agent Control-løsninger, der forener identitetsverificering, adfærdsanalyse og håndhævelse ved netværkets kant i ét enkelt, realtids-beslutningslag . Målet er at flytte branchen fra blot at blokere bots til at administrere og tjene penge på autentificerede AI-agent-interaktioner.

Rammen er organiseret omkring seks tæt integrerede søjler, leveret gennem et koordineret partnerøkosystem .

De seks søjler i Akamais Agentic Security Framework

1. Verificeret identitet og menneskelig attribuering
   Denne søjle etablerer en verificerbar forbindelse mellem en autonom AI-agent og den menneskelige bruger, der har autoriseret den. Formålet er at sikre, at enhver handling foretaget af en agent kan spores tilbage til et rigtigt, samtykkende individ . Dette opnås blandt andet gennem partnerskaber med Visa og Experian, som bidrager med kapaciteter til validering af identitet og betalinger .

2. Uovertruffen synlighed på tværs af alle trafikkilder
   Mange hjemmesider kan i dag ikke pålideligt skelne mellem en legitim AI-agent, der indhenter information for en bruger, og en ondsindet bot, der skraber data. Denne søjle giver dyb indsigt i trafikmønstre og gør det muligt for organisationer for første gang at identificere, klassificere og forstå agentisk trafik .

3. Adaptiv tillidsanalyse
   I stedet for en binær tillad-eller-blokér-beslutning anvender rammen en glidende skala. En agents troværdighed evalueres i realtid ved at kombinere identitetssignaler med adfærdsanalyse. En forespørgsel kan blive fuldt tilladt, frekvensbegrænset, udfordret eller blokeret baseret på en kontinuerlig tillidsscore, hvilket skaber en mere nuanceret og effektiv sikkerhedsposition .

4. Håndhævelse ved netværkets kant (edge)
   Alle beslutninger om håndhævelse eksekveres på Akamais globalt distribuerede edge-netværk. Ved at behandle tillidssignaler og afvise upålidelige eller unormale forespørgsler ved kanten, før de når kundens oprindelsesserver, hjælper rammen med at beskytte backend-infrastrukturen mod både volumetriske og målrettede angreb uden at påvirke ydeevnen for legitim trafik .

5. Muliggørelse af monetarisering
   Indholdsudbydere kan bruge denne søjle til at opkræve betaling fra AI-agenter på pay-per-request-basis. Bygget sammen med partnere som TollBit, en licens- og betalingsplatform, og Skyfire, en infrastruktur til agentidentitet og betaling, er systemet designet til at håndhæve betalte adgangsvilkår ved netværkets kant. Dette konverterer tidligere ukontrolleret agentadgang til en tilladt, indtægtsskabende kanal .

6. Brugercentreret analyse
   Adfærdsmæssige og kontekstuelle analyser er bundet direkte til den autoriserede bruger bag hver agent. Dette giver organisationer mulighed for at anvende eksisterende risikomodeller og brugspolitikker for menneskelige brugere på deres korresponderende agenters handlinger .

Know Your Agent (KYA)-protokollen: Sådan bindes mennesker til bots

Den centrale mekanisme bag rammen er Know Your Agent (KYA)-protokollen. Den er designet til at besvare tre grundlæggende spørgsmål for hver forespørgsel: "Hvem er agenten, hvem har autoriseret den, og hvad er den tilladt at gøre?" . Protokollen fungerer ved at skabe en kryptografisk verificerbar kæde, der forbinder en menneskelig bruger, deres AI-agent og en specifik transaktion.

Dette opnås gennem et strategisk partnerøkosystem:

• Visa: Akamai integrerer sin edge-sikkerhed med Visas Trusted Agent Protocol (TAP), som giver et framework til autentificering af AI-agenter, der bruger Visa-legitimationsoplysninger til betalinger. Gennem dette partnerskab tilføjer Akamai adfærds- og netværksintelligens til den betalingslegitimationsverifikation, som Visa leverer .
• Experian: Akamai tilslutter sig Experian Agent Trust™ framework. Dette framework etablerer et system til menneske-til-agent-binding, som skaber et verificerbart og vedvarende link mellem en forbrugers identitet og dennes agent. Akamais edge-kapaciteter styrker dette ved at håndhæve sikkerhedspolitikker og kontrollere bot-aktivitet i realtid .
• Skyfire: Denne partner leverer betalings- og agentidentitets-infrastruktur, der gør det muligt for agenter at autentificere, operere inden for politikker og få adgang til globale betalingsveje. Integrationen bringer dette tillidslag ud til kanten uden at kræve, at virksomheder re-arkitekterer deres systemer .

Det praktiske resultat er, at en tillidsbeslutning kan træffes, før en enkelt forespørgsel når en oprindelsesserver. Som en partner beskrev det, tilslutter Akamais edge-håndhævelse sig Experians menneske-til-agent-binding for at tilføje realtids-risikoscoring, så en forhandler på forhånd kan beslutte, om en agent-drevet transaktion er til at stole på .

Tillidsspektrum-evaluering ved netværkets kant

Et centralt designprincip i rammen er dens adaptive tillidsanalyse, som bevæger sig ud over den traditionelle binære firewall-logik. Agenttrafik vurderes på en glidende skala, hvor en tillidsscore sammensættes af flere realtidssignaler: den verificerede identitet fra KYA-protokollen, agentens adfærdsmønstre og konteksten af den specifikke forespørgsel . Håndhævelseshandlinger – der spænder fra tilladelse og overvågning til begrænsning, udfordring eller blokering – eksekveres øjeblikkeligt på det distribuerede edge-netværk . Dette har til formål at stoppe upålidelig automatisering tidligt, samtidig med at det muliggør en gnidningsfri, lav-latens-interaktion for verificerede agenter.

Integration med virksomheders eksisterende identitetsløsninger

Rammen er designet til at passe ind i en virksomheds eksisterende sikkerhedsarkitektur, ikke erstatte den. Den er bygget til at integrere med almindelige identitetsudbydere, hvilket giver organisationer mulighed for at udvide deres nuværende autentificerings- og autorisationspolitikker til agent-drevet trafik . Selvom Auth0 og Ping Identity ikke nævnes ved navn i de tilgængelige kilder om dette specifikke framework, indikerer Akamais beskrivelse af søjlen et mål om at bringe standard identitetsinfrastruktur ind i tillidsbeslutninger for agenter, så en agents adgang kan styres af den samme IAM-kontekst (Identity and Access Management), som allerede bruges til menneskelige brugere .

En ny monetariseringsmodel: Betaling pr. forespørgsel for AI-agenter

Den måske mest kommercielt transformerende søjle er Muliggørelse af monetarisering. For indholdsudbydere repræsenterer AI-agenter et tveægget sværd: de driver trafik, men omgår ofte annoncer og paywalls. Denne søjle tilbyder et direkte økonomisk svar. Ved at samarbejde med TollBit, en licens- og betalingsplatform, og Skyfire gør Akamai det muligt for en udgiver at fastsætte adgangsregler, der opkræver betaling fra agenter pr. forespørgsel eller forbrug .

I denne model kan en udgiver definere vilkår for, hvordan en AI-agent må forbruge dens indhold. Akamais edge-netværk håndhæver denne politik – og giver kun adgang til autentificerede, betalende agenter – mens betalingspartnere håndterer forbrugssporing, fakturering og afregning . Visionen er at vende tendensen med uindtægtsgivende agentskrabning til en ny, højvolumen-indtægtskanal, hvor adgang er tilladt og betalt.

Tilsammen repræsenterer Akamais seks søjler og dets partnernetværk et systematisk bud på en fremtid, hvor meget af webtrafikken er ikke-menneskelig. Ved at skifte sikkerhedsmodellen fra blokering til administration og monetarisering, sigter rammen mod at levere det tillidslag, som autonom AI-handel ikke kan skaleres uden .