Akamai’s Agentic Security Framework: De Vertrouwenslaag voor Autonome AI-commerce

Nu AI-assistenten steeds vaker zelfstandig het web afstruinen, ontstaat er een enorm gat in het vertrouwen van het internet. Wanneer een AI-agent een site bezoekt om een product te vergelijken of een vlucht te boeken, heeft de ontvangende partij geen idee wie die agent is, welke mens hem gestuurd heeft, en of hij te vertrouwen is. Akamai’s antwoord hierop, aangekondigd op 15 juni 2026, heet het Agentic Security Framework . Deze architectuur, geïntegreerd in de bestaande Bot & Agent Control-oplossingen, verenigt identiteitscontrole, gedragsanalyse en handhaving aan de rand van het netwerk in één real-time beslissingslaag . Het doel is de industrie te verplaatsen van het simpelweg blokkeren van bots, naar het slim beheren en zelfs te gelde maken van geauthenticeerd AI-agentverkeer.

De ruggengraat wordt gevormd door zes nauw verweven pijlers, die tot leven komen via een gecoördineerd ecosysteem van partners .

De Zes Pijlers van Akamai’s Raamwerk

1. Geverifieerde Identiteit en Menselijke Attributie
   Deze pijler legt een verifieerbare link tussen een autonome AI-agent en de mens die hem machtigde. Elk verzoek van een agent moet terug te leiden zijn naar een echt, instemmend individu . Dit wordt mede mogelijk gemaakt door partnerschappen met Visa en Experian, die hun expertise in identiteitsvalidatie en betalingsverificatie inbrengen .

2. Ongeëvenaarde Zichtbaarheid over Al het Verkeer
   Veel websites kunnen vandaag de dag niet altijd het onderscheid maken tussen een legitieme AI-agent die voor een gebruiker zoekt, en een malafide bot die data probeert te stelen. Deze pijler zorgt voor diepe inzichten in verkeerspatronen, waardoor organisaties voor het eerst AI-agentverkeer kunnen identificeren, classificeren en begrijpen .

3. Adaptieve Vertrouwensanalyse
   In plaats van een binaire keuze tussen toestaan of blokkeren, hanteert het raamwerk een glijdende schaal. De betrouwbaarheid van een agent wordt in real-time beoordeeld door identiteitssignalen te combineren met gedragsanalyse. Een verzoek kan volledig worden toegestaan, afgeremd, uitgedaagd of geblokkeerd op basis van een continue vertrouwensscore, wat leidt tot een veel genuanceerdere en efficiëntere beveiliging .

4. Besluitvorming aan de Edge
   Alle handhavingsbeslissingen vinden plaats op Akamai’s wereldwijd verspreide edge-netwerk. Door vertrouwenssignalen direct aan de rand te verwerken en onbetrouwbare verzoeken aldaar te stoppen voordat ze de server van de klant bereiken, beschermt het raamwerk de achterliggende infrastructuur tegen grootschalige én gerichte aanvallen, zonder de prestaties voor legitiem verkeer aan te tasten .

5. Mogelijk Maken van Monetarisering
   Uitgevers van content kunnen deze pijler gebruiken om AI-agenten te laten betalen op basis van een pay-per-request-model. Het systeem, gebouwd met partners als TollBit (een licentie- en betalingsplatform) en Skyfire (infrastructuur voor agent-identiteit en betalingen), is bedoeld om betaalde toegang af te dwingen aan de rand van het netwerk. Dit verandert voorheen ongecontroleerde toegang in een gereguleerd, winstgevend kanaal .

6. Gebruiker-Gerichte Analyse
   Gedrags- en contextuele analyses zijn direct gekoppeld aan de gemachtigde mens áchter elke agent. Dit stelt organisaties in staat om bestaande risicomodellen en gebruiksregels voor menselijke gebruikers ook toe te passen op hun AI-agenten .

Het Know Your Agent (KYA) Protocol: De Mens Koppelen aan de Bot

Het centrale mechanisme van het raamwerk is het Know Your Agent (KYA) protocol. Het is ontworpen om bij élk verzoek drie fundamentele vragen te beantwoorden: “Wie is de agent, wie heeft hem gemachtigd, en wat mag hij doen?” . Het protocol creëert een cryptografisch controleerbare keten die een menselijke gebruiker, zijn AI-agent en een specifieke transactie onlosmakelijk verbindt.

Dit wordt mogelijk gemaakt door een strategisch partner-ecosysteem:

• Visa: Akamai integreert zijn edge-beveiliging met Visa’s Trusted Agent Protocol (TAP). Dit is een raamwerk voor het authenticeren van AI-agenten die Visa-betaalgegevens gebruiken. Via dit partnerschap voegt Akamai gedrags- en netwerkinformatie toe aan de betalingsverificatie die Visa al verzorgt .
• Experian: Akamai sluit aan op het Experian Agent Trust™ framework. Dit systeem creëert een verifieerbare en blijvende koppeling tussen de identiteit van een consument en zijn agent. Akamai’s edge-netwerk versterkt dit vervolgens door in real-time beveiligingsbeleid af te dwingen en botactiviteit te controleren .
• Skyfire: Deze partner levert de infrastructuur voor betalingen en agent-identiteit, waardoor agenten zich kunnen authenticeren, binnen de beleidsregels kunnen werken en toegang krijgen tot wereldwijde betalingsnetwerken. De integratie brengt deze vertrouwenslaag naar de netwerkrand zonder dat bedrijven hun systemen volledig opnieuw hoeven in te richten .

Het praktische resultaat is dat een vertrouwensbeslissing genomen kan worden voordat een enkel verzoek de oorspronkelijke server bereikt. Zoals een partner het omschreef: de edge-handhaving van Akamai plugt in op Experians mens-tot-agentkoppeling, voegt real-time risicoscores toe, waardoor een webwinkelier vooraf kan beslissen of hij een door een agent aangestuurde transactie vertrouwt .

Een Spectrum van Vertrouwen aan de Edge

Een kernprincipe van het raamwerk is de adaptieve vertrouwensanalyse, die traditionele binaire firewall-logica overstijgt. Agentverkeer wordt beoordeeld op een glijdende schaal, waarbij een vertrouwensscore wordt samengesteld uit meerdere real-time signalen: de geverifieerde identiteit uit het KYA-protocol, de gedragspatronen van de agent en de context van het specifieke verzoek .

Handhavingsacties – variërend van toestaan en monitoren tot limiteren, uitdagen of blokkeren – worden direct uitgevoerd op het wereldwijde edge-netwerk . Het idee is om onbetrouwbare automatisering in een vroeg stadium te stoppen, terwijl geverifieerde agenten een naadloze, razendsnelle interactie ervaren.

Naadloze Integratie met Bestaande Bedrijfssystemen

Het raamwerk is gebouwd om aan te sluiten op de bestaande beveiligingsarchitectuur van een bedrijf, niet om deze te vervangen. Het is ontworpen om te integreren met gangbare identity providers, waardoor organisaties hun huidige authenticatie- en autorisatiebeleid kunnen uitbreiden naar AI-agentverkeer . Hoewel er in de bronnen over dit specifieke framework geen concrete namen als Auth0 of Ping Identity worden genoemd, wijst Akamai's beschrijving van deze pijler op het doel om standaard identiteitsinfrastructuur onderdeel te maken van vertrouwensbeslissingen rondom agents . Zo kan de toegang van een agent worden beheerst door dezelfde IAM-context die al voor menselijke gebruikers geldt.

Een Nieuw Verdienmodel: Pay-Per-Request voor AI-Agenten

Misschien wel de meest commercieel transformerende pijler is Monetization Enablement. Voor content-uitgevers vormen AI-agenten een tweesnijdend zwaard: ze genereren weliswaar verkeer, maar omzeilen vaak advertenties en betaalmuren. Deze pijler biedt een direct economisch antwoord. Door samen te werken met TollBit, een licentie- en betalingsplatform, en Skyfire, stelt Akamai een uitgever in staat om toegangsregels in te stellen die agenten laten betalen per verzoek of op basis van gebruik .

In dit model kan een uitgever zelf de voorwaarden bepalen waaronder een AI-agent zijn content mag gebruiken. Akamai’s edge-netwerk handhaaft dit beleid – toegang wordt alleen verleend aan geauthenticeerde, betalende agenten – terwijl de betalingspartners het bijhouden van het gebruik, de facturering en de afhandeling verzorgen . De visie is om het tij te keren van niet-gemonetariseerd data scrapen naar een nieuw, grootvolume-verdienkanaal waar toegang gereguleerd en betaald is.

Het geheel van Akamai’s zes pijlers en zijn partnernetwerk is een doordachte gok op een toekomst waarin een groot deel van het webverkeer niet-menselijk is. Door het beveiligingsmodel te verschuiven van blokkeren naar beheren en monetariseren, beoogt het raamwerk de onmisbare vertrouwenslaag te worden waar autonome AI-commerce niet zonder kan schalen .