Dentro il Framework di Sicurezza Agentica di Akamai: Sei Pilastri, Protocollo KYA e l’IA a Pagamento per Richiesta

L'ascesa degli agenti autonomi di intelligenza artificiale (IA) che agiscono per conto degli utenti ha creato un problema di fiducia fondamentale su internet. Quando un agente IA accede a un sito web per ricercare un prodotto, prenotare un volo o analizzare contenuti, l'azienda che lo riceve non ha modo di verificare con certezza chi sia quell'agente, quale persona lo abbia autorizzato e se ci si possa fidare. La risposta di Akamai, annunciata il 15 giugno 2026, è l'Agentic Security Framework, un'architettura integrata nelle sue soluzioni Bot & Agent Control che unifica verifica dell'identità, analisi comportamentale e applicazione delle policy ai margini della rete in un unico strato decisionale in tempo reale . L'obiettivo è spostare il settore dal semplice blocco dei bot alla gestione e monetizzazione delle interazioni autenticate degli agenti IA.

Il framework è organizzato attorno a sei pilastri strettamente integrati, forniti attraverso un ecosistema di partner coordinato .

I Sei Pilastri del Framework di Sicurezza Agentica di Akamai

1. Identità Verificata e Attribuzione Umana
   Questo pilastro stabilisce un collegamento verificabile tra un agente IA autonomo e l'utente umano che lo ha autorizzato. L'obiettivo è garantire che ogni azione intrapresa da un agente possa essere ricondotta a un individuo reale e consenziente . Ciò è reso possibile in parte dalle partnership con Visa ed Experian, che contribuiscono rispettivamente con capacità di convalida dell'identità e verifica dei pagamenti .

2. Visibilità Senza Pari su Tutte le Fonti di Traffico
   Molti siti web oggi non sono in grado di distinguere in modo affidabile un legittimo agente IA che raccoglie informazioni per un utente da un bot malevolo che ruba dati. Questo pilastro fornisce una profonda osservabilità dei modelli di traffico, consentendo alle organizzazioni di identificare, classificare e comprendere per la prima volta i flussi di traffico "agentico" .

3. Analisi della Fiducia Adattiva
   Invece di una decisione binaria "permesso o bloccato", il framework applica un modello a scala mobile. L'affidabilità di un agente viene valutata in tempo reale combinando i segnali di identità con l'analisi comportamentale. Una richiesta può essere completamente consentita, limitata, sottoposta a verifica o bloccata sulla base di un punteggio di fiducia continuo, creando una postura di sicurezza più sfumata ed efficiente .

4. Processo Decisionale al Margine della Rete
   Tutte le decisioni di sicurezza vengono eseguite sulla rete edge distribuita globalmente di Akamai. Elaborando i segnali di fiducia e bloccando le richieste non attendibili o anomale al margine della rete prima che raggiungano il server di origine del cliente, il framework aiuta a proteggere l'infrastruttura backend sia da attacchi volumetrici che mirati, senza influire sulle prestazioni per il traffico legittimo .

5. Abilitazione alla Monetizzazione
   Questo pilastro permette agli editori di contenuti di far pagare agli agenti IA l'accesso su base pay-per-request (pagamento per singola richiesta). Costruito con partner come TollBit, una piattaforma di licenze e pagamenti, e Skyfire, un fornitore di infrastrutture per identità degli agenti e pagamenti, il sistema è progettato per far rispettare i termini di accesso a pagamento al margine della rete. Questo converte l'accesso precedentemente incontrollato degli agenti in un canale autorizzato e monetizzabile .

6. Analisi Centrata sull'Utente
   L'analisi comportamentale e contestuale è legata direttamente all'utente autorizzato dietro ogni agente. Ciò consente alle organizzazioni di applicare i modelli di rischio e le politiche di utilizzo già esistenti per gli utenti umani alle azioni dei loro corrispondenti agenti .

Il Protocollo Know Your Agent (KYA): Collegare Persone e Bot

Il meccanismo centrale che sostiene il framework è il protocollo Know Your Agent (KYA). È progettato per rispondere a tre domande fondamentali per ogni richiesta: "Chi è l'agente, chi lo ha autorizzato e cosa gli è permesso fare?" . Il protocollo funziona creando una catena verificabile crittograficamente che collega un utente umano, il suo agente IA e una transazione specifica.

Questo risultato è ottenuto attraverso un ecosistema strategico di partner:

• Visa: Akamai integra la sua sicurezza edge con il Trusted Agent Protocol (TAP) di Visa, che fornisce un quadro per autenticare gli agenti IA che utilizzano le credenziali Visa per i pagamenti. Attraverso questa partnership, Akamai aggiunge intelligenza comportamentale e di rete alla verifica delle credenziali di pagamento fornita da Visa .
• Experian: Akamai si inserisce nel framework Experian Agent Trust™, che stabilisce un sistema di collegamento tra uomo e agente, creando un legame verificabile e persistente tra l'identità di un consumatore e il suo agente. Le capacità edge di Akamai lo rafforzano, applicando le policy di sicurezza e controllando l'attività dei bot in tempo reale .
• Skyfire: Questo partner fornisce l'infrastruttura di pagamento e identità dell'agente che permette agli agenti di autenticarsi, operare all'interno delle policy e accedere ai circuiti di pagamento globali. L'integrazione porta questo livello di fiducia al margine della rete senza richiedere alle aziende di riprogettare i propri sistemi .

Il risultato pratico è che una decisione di fiducia può essere presa prima ancora che una singola richiesta raggiunga il server di origine. Come descritto da un partner, l'applicazione delle policy di Akamai al margine della rete si innesta nel collegamento uomo-agente di Experian per aggiungere un punteggio di rischio in tempo reale, permettendo a un commerciante di decidere preventivamente se fidarsi o meno di una transazione guidata da un agente .

Valutazione della Fiducia a Spettro al Margine della Rete

Un principio fondamentale del framework è la sua analisi della fiducia adattiva, che supera la tradizionale logica binaria dei firewall. Il traffico degli agenti viene valutato su una scala mobile, con un punteggio di fiducia composto da molteplici segnali in tempo reale: l'identità verificata dal protocollo KYA, i modelli comportamentali dell'agente e il contesto della richiesta specifica . Le azioni di contrasto—che vanno dal permesso con monitoraggio alla limitazione, alla richiesta di verifica o al blocco—vengono eseguite istantaneamente al margine della rete distribuita .

Integrazione con i Provider di Identità Aziendali

Il framework è progettato per adattarsi all'architettura di sicurezza esistente di un'azienda, non per sostituirla. È costruito per integrarsi con i comuni provider di identità, consentendo alle organizzazioni di estendere le loro attuali politiche di autenticazione e autorizzazione al traffico guidato dagli agenti . Sebbene Auth0 e Ping Identity non siano menzionati specificamente nelle fonti relative a questo framework, la descrizione di Akamai indica l'obiettivo di portare l'infrastruttura identitaria standard nelle decisioni di fiducia sugli agenti, in modo che l'accesso di un agente possa essere governato dallo stesso contesto IAM già utilizzato per gli utenti umani .

Un Nuovo Modello di Monetizzazione: Pay-Per-Request per gli Agenti IA

Forse il pilastro più trasformativo dal punto di vista commerciale è l'Abilitazione alla Monetizzazione. Per gli editori di contenuti, gli agenti IA rappresentano un'arma a doppio taglio: generano traffico ma spesso bypassano pubblicità e paywall. Questo pilastro offre una risposta economica diretta. Collaborando con TollBit, una piattaforma di licenze e pagamenti, e Skyfire, Akamai permette a un editore di impostare regole di accesso che fanno pagare agli agenti una tariffa per singola richiesta o in base all'utilizzo .

In questo modello, un editore può definire i termini con cui un agente IA è autorizzato a consumare i suoi contenuti. La rete edge di Akamai applica questa politica—concedendo l'accesso solo agli agenti autenticati e paganti—mentre i partner di pagamento gestiscono il monitoraggio dell'utilizzo, la fatturazione e il regolamento . La visione è quella di trasformare il fenomeno dello scraping non monetizzato degli agenti in un nuovo canale di ricavi ad alto volume, dove l'accesso è autorizzato e a pagamento.

Nel loro insieme, i sei pilastri di Akamai e la sua rete di partner rappresentano una scommessa sistematica su un futuro in cui gran parte del traffico web non sarà più generato da esseri umani. Spostando il modello di sicurezza dal blocco alla gestione e alla monetizzazione, il framework mira a fornire quel livello di fiducia senza il quale il commercio autonomo basato sull'IA non può crescere su larga scala .