Akamain Agentic Security Framework – Luottamuskerros autonomiselle tekoälykaupalle

Itseohjautuvien tekoälyagenttien yleistyminen on luonut internetiin perustavanlaatuisen luottamusongelman. Kun tekoälyagentti vierailee verkkosivustolla etsimässä tuotetta, varaamassa lentoa tai keräämässä sisältöä, vastaanottavalla yrityksellä ei ole keinoa varmistaa, kuka agentti on, kuka ihminen sen on valtuuttanut ja pitäisikö siihen luottaa. Akamai tarjoaa tähän vastauksen 15. kesäkuuta 2026 julkistetulla Agentic Security Framework -kehikolla. Tämä sen Bot & Agent Control -ratkaisuihin integroitu arkkitehtuuri yhdistää identiteetin varmentamisen, käyttäytymisanalyysin ja reunapalvelinvalvonnan yhdeksi reaaliaikaiseksi päätöksentekokerrokseksi . Tavoitteena on siirtää koko toimiala pelkästä bottien estämisestä kohti todennettujen tekoälyagenttien hallintaa ja rahastamista.

Kehikko rakentuu kuuden tiiviisti integroidun pilarin ympärille, jotka toimitetaan koordinoidun kumppaniekosysteemin kautta .

Akamain agenttiturvakehikon kuusi pilaria

1. Varmennettu identiteetti ja ihmisattribuutio
   Tämä pilari luo todennettavan yhteyden autonomisen tekoälyagentin ja sen valtuuttaneen ihmiskäyttäjän välille. Tavoitteena on varmistaa, että jokainen agentin toimi voidaan jäljittää todelliseen, suostumuksen antaneeseen henkilöön . Tämä toteutuu osittain kumppanuuksilla Visan ja Experianin kanssa, jotka tuovat mukaan identiteetin validointi- ja maksuvarmennusominaisuuksia .

2. Vertaansa vailla oleva näkyvyys kaikkiin liikennelähteisiin
   Monet verkkosivustot eivät nykyään pysty luotettavasti erottamaan käyttäjälle tietoa keräävää legitimiä tekoälyagenttia ja dataa varastavaa haitallista bottia. Tämä pilari tarjoaa syvällisen näkyvyyden liikennemalleihin, jolloin organisaatiot voivat ensimmäistä kertaa tunnistaa, luokitella ja ymmärtää agenttiliikennettä .

3. Adaptiivinen luottamusanalyysi
   Perinteisen binäärisen salli/estä-päätöksen sijaan kehikko soveltaa liukuvan asteikon mallia. Agentin luotettavuutta arvioidaan reaaliajassa yhdistämällä identiteettisignaaleja käyttäytymisanalyysiin. Pyyntö voidaan täysin sallia, sitä voidaan rajoittaa, sille voidaan esittää haaste tai se voidaan estää jatkuvan luottamuspisteytyksen perusteella – tämä luo vivahteikkaamman ja tehokkaamman turvallisuusasennon .

4. Reunapalvelinpohjainen päätöksenteko
   Kaikki valvontapäätökset suoritetaan Akamain maailmanlaajuisesti hajautetussa reunapalvelinverkossa. Käsittelemällä luottamussignaalit ja pysäyttämällä epäluotettavat tai poikkeavat pyynnöt reunalla jo ennen asiakkaan palvelimelle pääsyä, kehikko auttaa suojaamaan taustajärjestelmiä niin volyymipohjaisilta kuin kohdistetuiltakin hyökkäyksiltä vaikuttamatta rehellisen liikenteen suorituskykyyn .

5. Maksullistamisen mahdollistaminen
   Sisällöntuottajat voivat tämän pilarin avulla veloittaa tekoälyagentteja pyyntökohtaisesti (pay-per-request). Järjestelmä on rakennettu yhdessä lisensointi- ja maksualusta TollBitin sekä agenttien identiteetti- ja maksuinfrastruktuuria tarjoavan Skyfiren kanssa, ja sen on tarkoitus panna täytäntöön maksulliset pääsyehdot reunapalvelimella. Tämä muuttaa aiemmin hallitsemattoman agenttipääsyn luvanvaraiseksi ja rahastettavaksi kanavaksi .

6. Käyttäjäkeskeinen analyysi
   Käyttäytymis- ja kontekstianalytiikka sidotaan suoraan kunkin agentin taustalla olevaan valtuutettuun käyttäjään. Näin organisaatiot voivat soveltaa olemassa olevia ihmiskäyttäjien riskimalleja ja käyttökäytäntöjä vastaavien agenttien toimiin .

Know Your Agent (KYA) -protokolla: Miten botit sidotaan ihmisiin

Kehikon keskeinen mekanismi on Know Your Agent (KYA) -protokolla. Se on suunniteltu vastaamaan kolmeen peruskysymykseen jokaisesta pyynnöstä: "Kuka agentti on, kuka sen valtuutti ja mitä se saa tehdä?" . Protokolla toimii luomalla kryptografisesti todennettavissa olevan ketjun, joka yhdistää ihmiskäyttäjän, tämän tekoälyagentin ja tietyn transaktion.

Tämä saavutetaan strategisen kumppaniekosysteemin avulla:

• Visa: Akamai integroi reunapalvelinturvansa Visan Trusted Agent Protocol (TAP) -protokollaan, joka tarjoaa kehikon Visan maksukortteja käyttävien tekoälyagenttien todentamiseen. Kumppanuuden myötä Akamai lisää Visan tarjoamaan maksuvälinevarmennukseen käyttäytymis- ja verkkoälytietoa .
• Experian: Akamai kytkeytyy Experian Agent Trust™ -kehykseen, joka luo järjestelmän ihmisen ja agentin sitomiseksi yhteen muodostaen todennettavan ja pysyvän yhteyden kuluttajan identiteetin ja tämän agentin välille. Akamain reunapalvelinominaisuudet vahvistavat tätä valvomalla turvallisuuskäytäntöjä ja hallitsemalla bottien toimintaa reaaliajassa .
• Skyfire: Tämä kumppani tarjoaa maksu- ja agentti-identiteetti-infrastruktuurin, jonka avulla agentit voivat todentautua, toimia sääntöjen puitteissa ja hyödyntää globaaleja maksuväyliä. Integraatio tuo tämän luottamuskerroksen reunapalvelimelle ilman, että yritysten tarvitsee suunnitella järjestelmiään uudelleen .

Käytännön tulos on se, että luottamuspäätös voidaan tehdä ennen kuin yksikään pyyntö saavuttaa palvelimen. Kuten eräs kumppani kuvaili, Akamain reunavalvonta kytkeytyy Experianin ihmis-agenttisidokseen lisäten reaaliaikaisen riskipisteytyksen, jolloin kauppias voi päättää ennakolta, luottaako agentin ohjaamaan transaktioon .

Luottamuksen spektriarviointi reunapalvelimella

Kehikon keskeinen suunnitteluperiaate on adaptiivinen luottamusanalyysi, joka menee perinteistä binääristä palomuurilogiikkaa pidemmälle. Agenttiliikennettä arvioidaan liukuvalla asteikolla, jossa luottamuspistemäärä kootaan useista reaaliaikaisista signaaleista: KYA-protokollan varmennettu identiteetti, agentin käyttäytymismallit ja kyseisen pyynnön konteksti . Valvontatoimet – jotka vaihtelevat sallimisesta ja seurannasta rajoittamiseen, haastamiseen tai estoon – suoritetaan välittömästi hajautetussa reunapalvelinverkossa . Tämän on tarkoitus pysäyttää epäluotettu automaatio varhaisessa vaiheessa samalla, kun se mahdollistaa saumattoman ja matalan viiveen vuorovaikutuksen varmennettujen agenttien kanssa.

Integraatio yritysten identiteetinhallintaratkaisuihin

Kehikko on suunniteltu sopimaan yrityksen olemassa olevaan turvallisuusarkkitehtuuriin, ei korvaamaan sitä. Se on rakennettu integroitumaan yleisiin identiteetinhallintaratkaisuihin, jolloin organisaatiot voivat laajentaa nykyiset todennus- ja valtuutuskäytäntönsä agenttiohjattuun liikenteeseen . Vaikka tämän kehikon lähteissä ei mainita suoraan suomalaisillekin tuttuja ratkaisuja, kuten Auth0:aa tai Ping Identityä, Akamain kuvaus pilarista viittaa tavoitteeseen tuoda standardi identiteetti-infrastruktuuri osaksi agenttien luottamuspäätöksiä. Näin agentin pääsyä voidaan hallita samalla IAM-kontekstilla, jota jo käytetään ihmiskäyttäjiin .

Uusi ansaintamalli: Pyyntökohtainen laskutus tekoälyagenteille

Kaupallisesti kenties mullistavin pilari on maksullistamisen mahdollistaminen. Sisällönjulkaisijoille tekoälyagentit ovat kaksiteräinen miekka: ne tuovat liikennettä, mutta ohittavat usein mainokset ja maksumuurit. Tämä pilari tarjoaa suoran taloudellisen vastauksen. Kumppanuudella lisensointi- ja maksualusta TollBitin sekä Skyfiren kanssa Akamai mahdollistaa sen, että julkaisija voi asettaa pääsysääntöjä, joissa agentteja veloitetaan pyyntö- tai käyttöperusteisesti .

Tässä mallissa julkaisija voi määritellä ehdot sille, miten tekoälyagentti saa kuluttaa sen sisältöä. Akamain reunapalvelinverkko valvoo tätä käytäntöä – myöntäen pääsyn vain todennetuille, maksaville agenteille – kun taas maksukumppanit hoitavat käytön seurannan, laskutuksen ja tilityksen . Visio on kääntää rahastamattoman agenttiskaalauksen vuorovesi uudeksi, volyymiltaan suureksi tulokanavaksi, jossa pääsy on luvanvaraista ja maksullista.

Yhdessä Akamain kuusi pilaria ja sen kumppaniverkosto edustavat järjestelmällistä vetoa tulevaisuudesta, jossa suuri osa verkkoliikenteestä ei ole peräisin ihmisistä. Siirtämällä turvallisuusmallin estämisestä hallintaan ja rahastamiseen kehikon tavoitteena on tarjota se luottamuskerros, jota ilman autonominen tekoälykauppa ei voi skaalautua .