El plan maestro de Akamai para la era de los agentes de IA

Los Seis Pilares del Marco de Seguridad Agentic de Akamai

1. Identidad Verificada y Atribución Humana
   Este pilar establece un vínculo verificable entre un agente de IA y la persona que lo autorizó. La meta es que cada acción de un agente se pueda rastrear hasta un individuo real que dio su consentimiento . Esto se logra, en parte, gracias a las alianzas con Visa y Experian, que aportan sus capacidades de validación de identidad y verificación de pagos .

2. Visibilidad sin Precedentes en Todo el Tráfico
   Hoy en día, muchos sitios web no pueden distinguir de forma fiable entre un agente legítimo que busca información para un usuario y un bot malicioso que extrae datos. Este pilar ofrece una observabilidad profunda de los patrones de tráfico, permitiendo a las organizaciones identificar, clasificar y entender los flujos de tráfico "agentivo" por primera vez .

3. Análisis de Confianza Adaptativa
   Adiós a la lógica binaria de "permitir o bloquear". Este marco aplica un modelo de escala gradual: la confiabilidad del agente se evalúa en tiempo real combinando señales de identidad con el análisis de su comportamiento. Una solicitud puede ser permitida, limitada en tasa, desafiada con una prueba o bloqueada por completo, todo basado en una puntuación de confianza continua . Es una postura de seguridad mucho más matizada y eficiente.

4. Toma de Decisiones en el Borde de la Red (Edge)
   Todas las decisiones de seguridad se ejecutan en la red de distribución global de Akamai, en el "borde". Al procesar las señales de confianza y detener las solicitudes no confiables o anómalas en ese punto, antes de que lleguen al servidor de origen del cliente, el marco protege la infraestructura de ataques masivos y dirigidos sin afectar el rendimiento para el tráfico legítimo .

5. Habilitación de Monetización
   Este es quizás el pilar más revolucionario. Los editores de contenido podrán cobrar a los agentes de IA en un modelo de pago por solicitud (pay-per-request). Construido con socios como TollBit, una plataforma de licencias y pagos, y Skyfire, una infraestructura de identidad de agente y pagos, el sistema está diseñado para hacer cumplir los términos de acceso pago en el borde de la red. Esto convierte el acceso de agentes, antes descontrolado, en un canal permissionado y monetizable .

6. Análisis Centrado en el Usuario
   Las analíticas de comportamiento y contexto están ligadas directamente al usuario autorizado detrás de cada agente. Esto permite a las organizaciones aplicar sus modelos de riesgo y políticas de uso de usuarios humanos a las acciones de sus correspondientes agentes .

El Protocolo "Conozca a su Agente" (KYA): Vinculando Humanos con Bots

El mecanismo central que sustenta todo el marco es el protocolo Know Your Agent (KYA), o "Conozca a su Agente". Su diseño busca responder tres preguntas fundamentales para cada solicitud: "¿Quién es el agente, quién lo autorizó y qué tiene permitido hacer?" . El protocolo crea una cadena verificable criptográficamente que conecta a un usuario humano, su agente de IA y una transacción específica.

Esto se logra a través de un ecosistema de socios estratégicos:

• Visa: Akamai integra su seguridad de borde con el Protocolo de Agente de Confianza (TAP) de Visa, que autentica a agentes de IA que usan credenciales Visa para pagos. Akamai añade inteligencia de comportamiento y de red a la verificación de credenciales de pago que ya ofrece Visa .
• Experian: Akamai se conecta al marco Experian Agent Trust™. Este marco crea un sistema de vinculación humano-agente, estableciendo un enlace verificable y persistente entre la identidad de un consumidor y su agente. Las capacidades de borde de Akamai refuerzan esto aplicando políticas de seguridad y controlando la actividad de los bots en tiempo real .
• Skyfire: Este socio provee la infraestructura de pagos e identidad que permite a los agentes autenticarse, operar dentro de las políticas y acceder a las redes de pago globales. La integración lleva esta capa de confianza al borde sin que las empresas necesiten rediseñar sus sistemas .

El resultado práctico es formidable: una empresa puede tomar la decisión de confiar en un agente antes de que una sola solicitud toque su servidor de origen. Como lo describió un socio del ecosistema, la aplicación de políticas de Akamai se conecta con la vinculación humano-agente de Experian para añadir una puntuación de riesgo en tiempo real sobre la capa de verificación, permitiendo a un comerciante decidir si confiar en una transacción de agente de forma preventiva .

Del "Bloquear o Permitir" a un Espectro de Confianza

Un principio de diseño central es el análisis de confianza adaptativa, una evolución de la lógica de firewall tradicional. El tráfico de los agentes se evalúa en una escala móvil, con una puntuación de confianza construida a partir de múltiples señales en tiempo real: la identidad verificada del protocolo KYA, los patrones de comportamiento del agente y el contexto de la solicitud . Las acciones de cumplimiento —que van desde permitir y monitorear, hasta limitar, desafiar o bloquear— se ejecutan instantáneamente en el borde de la red distribuida . La idea es detener la automatización no confiable de forma temprana, mientras se habilita una interacción fluida y de baja latencia para los agentes verificados.

Integración con la Infraestructura de Identidad Empresarial

El marco está diseñado para integrarse en la arquitectura de seguridad existente de una empresa, no para reemplazarla. Funciona con proveedores de identidad (IdP) comunes, lo que permite a las organizaciones extender sus políticas de autenticación y autorización actuales al tráfico de agentes . La visión es que el acceso de un agente pueda ser gobernado por el mismo contexto de gestión de identidades y accesos (IAM) que se usa para los usuarios humanos, llevando la infraestructura de identidad estándar al centro de las decisiones de confianza sobre agentes .

Un Nuevo Modelo de Negocio: Pago por Consulta para la IA

El pilar comercialmente más transformador es el de Habilitación de Monetización. Para los editores de contenido, los agentes de IA son un arma de doble filo: generan tráfico, pero a menudo ignoran los anuncios y muros de pago. Este pilar ofrece una respuesta económica directa.

Al asociarse con TollBit y Skyfire, Akamai permite que un editor establezca reglas de acceso que cobran a los agentes por consulta o por uso . Un medio puede definir los términos bajo los cuales un agente de IA puede consumir su contenido. La red de borde de Akamai hace cumplir esta política —otorgando acceso solo a agentes autenticados que pagan—, mientras que los socios de pago se encargan del seguimiento del uso, la facturación y la liquidación .

La visión es ambiciosa: cambiar el rumbo del scraping no monetizado de agentes para convertirlo en un nuevo canal de ingresos de alto volumen, donde el acceso está autorizado y, sobre todo, se paga. En conjunto, los seis pilares y la red de socios de Akamai representan una apuesta sistemática por un futuro en el que gran parte del tráfico web no será humano. Al cambiar el modelo de seguridad del bloqueo a la gestión y monetización, el marco aspira a ser la capa de confianza sin la cual el comercio autónomo de la IA no podrá escalar .