Akamais Agentic Security Framework: Der Vertrauensanker für autonomen KI-Handel

Die sechs Säulen des Akamai Agentic Security Framework

1. Verifizierte Identität und menschliche Zuordnung
   Diese Säule stellt eine überprüfbare Verbindung zwischen einem autonomen KI-Agenten und dem menschlichen Nutzer her, der ihn autorisiert hat. Das Ziel ist sicherzustellen, dass jede Aktion eines Agenten auf eine reale, einwilligende Person zurückverfolgt werden kann . Dies wird unter anderem durch Partnerschaften mit Visa und Experian erreicht, die Funktionen zur Identitäts- und Zahlungsvalidierung beisteuern .

2. Beispiellose Transparenz über alle Traffic-Quellen hinweg
   Viele Websites können heute nicht zuverlässig zwischen einem legitimen KI-Agenten, der Informationen für einen Nutzer sammelt, und einem bösartigen Bot, der Daten scraped, unterscheiden. Diese Säule bietet tiefe Observability in Traffic-Muster und ermöglicht es Unternehmen erstmals, agentischen Datenverkehr zu identifizieren, zu klassifizieren und zu verstehen .

3. Adaptive Trust-Analyse
   Statt einer binären Erlauben-oder-Blockieren-Entscheidung wendet das Framework ein gleitendes Skalenmodell an. Die Vertrauenswürdigkeit eines Agenten wird in Echtzeit bewertet, indem Identitätssignale mit Verhaltensanalysen kombiniert werden. Eine Anfrage kann basierend auf einem kontinuierlichen Trust-Score vollständig zugelassen, in der Rate begrenzt, hinterfragt oder blockiert werden – eine nuanciertere und effizientere Sicherheitslage .

4. Edge-gestützte Entscheidungsfindung
   Alle Durchsetzungsentscheidungen werden im global verteilten Edge-Netzwerk von Akamai ausgeführt. Indem Vertrauenssignale verarbeitet und nicht vertrauenswürdige oder anomale Anfragen an der Edge abgefangen werden, bevor sie den Ursprungsserver des Kunden erreichen, schützt das Framework die Backend-Infrastruktur sowohl vor volumetrischen als auch vor gezielten Angriffen, ohne die Leistung für legitimen Traffic zu beeinträchtigen .

5. Monetarisierungsermöglichung
   Inhalteanbieter können mit dieser Säule KI-Agenten auf einer Pay-per-Request-Basis abrechnen. Aufgebaut mit Partnern wie TollBit, einer Lizenzierungs- und Zahlungsplattform, und Skyfire, einem Anbieter von Agentenidentitäts- und Zahlungsinfrastruktur, soll das System kostenpflichtige Zugriffsbedingungen direkt an der Edge durchsetzen. Dies verwandelt zuvor unkontrollierten Agentenzugriff in einen berechtigten, monetarisierbaren Kanal .

6. Nutzerzentrierte Analyse
   Verhaltens- und Kontextanalysen sind direkt mit dem autorisierten Nutzer hinter jedem Agenten verknüpft. Dies ermöglicht es Unternehmen, bestehende Risikomodelle und Nutzungsrichtlinien für menschliche Nutzer auf die Aktionen ihrer entsprechenden Agenten anzuwenden .

Das Know Your Agent (KYA)-Protokoll: Die Bindung von Mensch und Bot

Der zentrale Mechanismus des Frameworks ist das Know Your Agent (KYA)-Protokoll. Es wurde entwickelt, um drei grundlegende Fragen für jede Anfrage zu beantworten: “Wer ist der Agent, wer hat ihn autorisiert und was darf er tun?” . Das Protokoll funktioniert, indem es eine kryptografisch verifizierbare Kette erstellt, die einen menschlichen Nutzer, seinen KI-Agenten und eine spezifische Transaktion verbindet.

Dies wird durch ein strategisches Partner-Ökosystem erreicht:

• Visa: Akamai integriert seine Edge-Sicherheit mit dem Trusted Agent Protocol (TAP) von Visa, das einen Rahmen für die Authentifizierung von KI-Agenten bietet, die Visa-Zugangsdaten für Zahlungen verwenden. Durch diese Partnerschaft ergänzt Akamai die von Visa bereitgestellte Validierung von Zahlungsnachweisen um Verhaltens- und Netzwerkinformationen .
• Experian: Akamai dockt an das Experian Agent Trust™ Framework an. Dieses Framework etabliert ein System der Mensch-zu-Agent-Bindung und schafft eine überprüfbare und dauerhafte Verbindung zwischen der Identität eines Verbrauchers und seinem Agenten. Akamais Edge-Fähigkeiten verstärken dies, indem sie Sicherheitsrichtlinien in Echtzeit durchsetzen und Bot-Aktivitäten kontrollieren .
• Skyfire: Dieser Partner stellt Zahlungs- und Agentenidentitäts-Infrastruktur bereit, die es Agenten ermöglicht, sich zu authentifizieren, innerhalb von Richtlinien zu agieren und auf globale Zahlungswege zuzugreifen. Die Integration bringt diese Vertrauensebene an die Edge, ohne dass Unternehmen ihre Systeme neu strukturieren müssen .

Das praktische Ergebnis ist, dass eine Vertrauensentscheidung getroffen werden kann, bevor eine einzelne Anfrage einen Ursprungsserver erreicht. Wie ein Partner es beschrieb, dockt Akamais Edge-Durchsetzung an die Experian-Mensch-zu-Agent-Bindung an, um Echtzeit-Risikobewertungen hinzuzufügen, sodass ein Händler präventiv entscheiden kann, ob er einer agentengesteuerten Transaktion vertraut .

Vertrauens-Spektrum-Bewertung an der Edge

Ein Kernprinzip des Frameworks ist seine adaptive Vertrauensanalyse, die über die traditionelle binäre Firewall-Logik hinausgeht. Der Agentenverkehr wird auf einer gleitenden Skala bewertet, wobei ein Trust-Score aus mehreren Echtzeitsignalen zusammengesetzt wird: der verifizierten Identität aus dem KYA-Protokoll, den Verhaltensmustern des Agenten und dem Kontext der spezifischen Anfrage . Durchsetzungsmaßnahmen – von Erlauben und Überwachen über Begrenzen und Hinterfragen bis hin zum Blockieren – werden sofort am verteilten Netzwerk-Edge ausgeführt . Dies soll nicht vertrauenswürdige Automatisierung frühzeitig stoppen und gleichzeitig eine nahtlose Interaktion mit geringer Latenz für verifizierte Agenten ermöglichen.

Integration von Unternehmens-Identitätsanbietern

Das Framework ist so konzipiert, dass es sich in die bestehende Sicherheitsarchitektur eines Unternehmens einfügt und diese nicht ersetzt. Es ist darauf ausgelegt, sich in gängige Identitätsanbieter zu integrieren, sodass Unternehmen ihre aktuellen Authentifizierungs- und Autorisierungsrichtlinien auf agentengesteuerten Datenverkehr ausweiten können . Obwohl Auth0 und Ping Identity in den verfügbaren Quellen zu diesem spezifischen Framework nicht namentlich genannt werden, deutet Akamais Beschreibung der Säule auf das Ziel hin, eine Standard-Identitätsinfrastruktur in Agenten-Vertrauensentscheidungen einzubringen, sodass der Zugriff eines Agenten durch denselben IAM-Kontext geregelt werden kann, der bereits für menschliche Nutzer verwendet wird .

Ein neues Monetarisierungsmodell: Pay-per-Request für KI-Agenten

Die vielleicht kommerziell transformativste Säule ist die Monetarisierungsermöglichung. Für Inhalteanbieter sind KI-Agenten ein zweischneidiges Schwert: Sie erzeugen Traffic, umgehen aber oft Werbung und Paywalls. Diese Säule bietet eine direkte wirtschaftliche Antwort. Durch die Partnerschaft mit TollBit, einer Lizenzierungs- und Zahlungsplattform, und Skyfire ermöglicht Akamai es einem Publisher, Zugriffsregeln festzulegen, die Agenten auf einer Pro-Request- oder Nutzungsbasis abrechnen .

In diesem Modell kann ein Publisher Bedingungen dafür definieren, wie ein KI-Agent seine Inhalte konsumieren darf. Akamais Edge-Netzwerk setzt diese Richtlinie durch – es gewährt nur authentifizierten, zahlenden Agenten Zugriff –, während die Zahlungspartner die Nutzungsverfolgung, Abrechnung und Begleichung übernehmen . Die Vision ist, die Flut des nicht monetarisierten Agenten-Scrapings in einen neuen, hochvolumigen Umsatzkanal zu verwandeln, in dem der Zugang berechtigt und kostenpflichtig ist.

Zusammen stellen Akamais sechs Säulen und sein Partnernetzwerk eine systematische Wette auf eine Zukunft dar, in der ein Großteil des Webverkehrs nicht-menschlich ist. Indem das Sicherheitsmodell vom Blockieren zum Managen und Monetarisieren verschoben wird, zielt das Framework darauf ab, die Vertrauensebene bereitzustellen, ohne die der autonome KI-Handel nicht skalieren kann .