Innsiden av Akamais Agentic Security Framework: Slik fungerer tillitslaget for autonom AI-handel

Fremveksten av autonome KI-agenter som handler på vegne av brukere har skapt et grunnleggende tillitsgap på internett. Når en KI-agent besøker et nettsted for å undersøke et produkt, bestille en flybillett eller hente innhold, har virksomheten som mottar forespørselen ingen mulighet til å bekrefte hvem agenten er, hvilket menneske som autoriserte den, eller om den bør stoles på. Akamais svar, annonsert 15. juni 2026, er Agentic Security Framework, en arkitektur integrert i selskapets Bot & Agent Control-løsninger som forener identitetsverifisering, atferdsanalyse og håndheving på nettverkskanten i ett enkelt beslutningslag i sanntid . Målet er å flytte bransjen fra å bare blokkere boter til å administrere og tjene penger på autentiserte KI-agent-interaksjoner.

Rammeverket er organisert rundt seks tett integrerte pilarer, levert gjennom et koordinert partnerøkosystem .

De seks pilarene i Akamais Agentic Security Framework

1. Verifisert identitet og menneskelig attribusjon
   Denne pilaren etablerer en verifiserbar kobling mellom en autonom KI-agent og mennesket som autoriserte den. Målet er å sikre at enhver handling utført av en agent kan spores tilbake til et ekte, samtykkende individ . Dette oppnås delvis gjennom partnerskap med Visa og Experian, som bidrar med identitetsvaliderings- og betalingsverifiseringstjenester .

2. Enestående synlighet på tvers av alle trafikkilder
   Mange nettsteder kan i dag ikke skille pålitelig mellom en legitim KI-agent som samler informasjon for en bruker og en ondsinnet bot som skraper data. Denne pilaren gir dyp observerbarhet i trafikkmønstre, noe som gjør det mulig for organisasjoner å identifisere, klassifisere og forstå agenttrafikk for første gang .

3. Adaptiv tillitsanalyse
   I stedet for en binær avgjørelse om å tillate eller blokkere, bruker rammeverket en glideskala-modell. En agents pålitelighet vurderes i sanntid ved å kombinere identitetssignaler med atferdsanalyse. En forespørsel kan bli fullt tillatt, ratebegrenset, utfordret eller blokkert basert på en kontinuerlig tillitspoengsum, noe som gir en mer nyansert og effektiv sikkerhetsstilling .

4. Beslutningstaking på kanten
   All håndheving skjer på Akamais globalt distribuerte kantnettverk. Ved å prosessere tillitssignaler og stoppe upålitelige eller avvikende forespørsler på kanten før de når kundens opprinnelsesserver, bidrar rammeverket til å beskytte infrastruktur mot både volumetriske og målrettede angrep uten å påvirke ytelsen for legitim trafikk .

5. Muliggjøring av inntektsgenerering
   Innholdsleverandører kan bruke denne pilaren til å ta betalt fra KI-agenter på per-forespørsel-basis. Systemet er bygget med partnere som TollBit, en lisensierings- og betalingsplattform, og Skyfire, en leverandør av agentidentitets- og betalingsinfrastruktur, og er ment å håndheve betalte tilgangsvilkår på kanten. Dette forvandler tidligere ukontrollert agenttilgang til en autorisert kanal det er mulig å tjene penger på .

6. Brukersentrisk analyse
   Atferds- og kontekstanalyse er direkte knyttet til den autoriserte brukeren bak hver agent. Dette lar organisasjoner bruke eksisterende risikomodeller og brukspolicyer for menneskelige brukere på handlingene til de tilsvarende agentene .

Know Your Agent (KYA)-protokollen: Knytter mennesker til boter

Den sentrale mekanismen som underbygger rammeverket er Know Your Agent (KYA)-protokollen. Den er designet for å svare på tre grunnleggende spørsmål for hver forespørsel: "Hvem er agenten, hvem autoriserte den, og hva har den lov til å gjøre?" . Protokollen fungerer ved å opprette en kryptografisk verifiserbar kjede som forbinder en menneskelig bruker, deres KI-agent og en spesifikk transaksjon.

Dette oppnås gjennom et strategisk partnerøkosystem:

• Visa: Akamai integrerer sin kantsikkerhet med Visas Trusted Agent Protocol (TAP), som gir et rammeverk for autentisering av KI-agenter som bruker Visa-legitimasjon for betalinger. Gjennom dette partnerskapet legger Akamai til atferds- og nettverksintelligens til Visas verifisering av betalingslegitimasjon .
• Experian: Akamai kobler seg på Experian Agent Trust™-rammeverket. Dette rammeverket etablerer et system for menneske-til-agent-binding, og skaper en verifiserbar og vedvarende kobling mellom en forbrukers identitet og agenten deres. Akamais kantevner styrker dette ved å håndheve sikkerhetspolicy og kontrollere bot-aktivitet i sanntid .
• Skyfire: Denne partneren tilbyr betalings- og agentidentitetsinfrastruktur som gjør det mulig for agenter å autentisere seg, operere innenfor gitte rammer og få tilgang til globale betalingssystemer. Integrasjonen bringer dette tillitslaget ut på kanten uten at virksomheter må omstrukturere systemene sine .

Det praktiske resultatet er at en tillitsbeslutning kan tas før en enkelt forespørsel når en opprinnelsesserver. Som en partner beskrev det, kobler Akamais kantshåndheving seg på Experians menneske-til-agent-binding for å legge til sanntids risikoscoring, slik at en forhandler kan bestemme seg for om en agentdrevet transaksjon er til å stole på, allerede før den skjer .

Tillitsspekter-evaluering på kanten

Et sentralt designprinsipp i rammeverket er den adaptive tillitsanalysen, som beveger seg forbi den tradisjonelle binære brannmurlogikken. Agenttrafikk vurderes på en glideskala, med en tillitspoengsum som settes sammen av flere sanntidssignaler: den verifiserte identiteten fra KYA-protokollen, agentens atferdsmønstre og konteksten til den spesifikke forespørselen . Håndhevelseshandlinger – alt fra å tillate og overvåke til å begrense, utfordre eller blokkere – utføres umiddelbart på det distribuerte kantnettverket . Dette har til hensikt å stanse upålitelig automatisering tidlig, samtidig som det muliggjør sømløs interaksjon med lav ventetid for verifiserte agenter.

Integrasjon av bedrifters identitetsleverandører

Rammeverket er designet for å passe inn i en virksomhets eksisterende sikkerhetsarkitektur, ikke for å erstatte den. Det er bygget for å integreres med vanlige identitetsleverandører, slik at organisasjoner kan utvide sine gjeldende autentiserings- og autorisasjonspolicyer til agentdrevet trafikk . Selv om Auth0 og Ping Identity ikke er navngitt i kildene for dette spesifikke rammeverket, indikerer Akamais beskrivelse av denne pilaren et mål om å bringe standard identitetsinfrastruktur inn i agenttillitsbeslutninger, slik at en agents tilgang kan styres av det samme IAM-konteksten som allerede brukes for menneskelige brukere .

En ny inntektsmodell: Betaling per forespørsel for KI-agenter

Den kanskje mest kommersielt transformerende pilaren er Muliggjøring av inntektsgenerering. For innholdsleverandører representerer KI-agenter et tveegget sverd: de driver trafikk, men omgår ofte annonser og betalingsmurer. Denne pilaren tilbyr et direkte økonomisk svar. Ved å samarbeide med TollBit, en lisensierings- og betalingsplattform, og Skyfire, gjør Akamai det mulig for en leverandør å sette tilgangsregler som tar betalt fra agenter per forespørsel eller bruk .

I denne modellen kan en innholdsleverandør definere vilkår for hvordan en KI-agent har lov til å konsumere innholdet. Akamais kantnettverk håndhever denne politikken – og gir tilgang kun til autentiserte, betalende agenter – mens betalingspartnerne håndterer brukssporing, fakturering og oppgjør . Visjonen er å snu strømmen av ikke-inntektsbringende agentskraping til en ny inntektskanal med høyt volum der tilgang er autorisert og betalt for.

Til sammen representerer Akamais seks pilarer og partnernettverket en systematisk satsing på en fremtid der mye av nettrafikken ikke er menneskelig. Ved å skifte sikkerhetsmodellen fra blokkering til administrering og inntektsgenerering, har rammeverket som mål å tilby det tillitslaget som autonom KI-handel ikke kan skalere uten .