Akamai lança estrutura de segurança que identifica, gerencia e monetiza agentes de IA na web

O crescimento explosivo dos agentes de IA autônomos — sistemas que pesquisam produtos, reservam voos ou extraem dados em nome de usuários — criou uma enorme lacuna de confiança na internet. Quando um agente de IA acessa um site, a empresa do outro lado não tem como saber quem é aquele robô, que humano o autorizou e se deve confiar nele. Para resolver esse impasse, a Akamai anunciou em 15 de junho de 2026 o seu Agentic Security Framework, uma arquitetura integrada às soluções de Bot & Agent Control que unifica verificação de identidade, análise comportamental e fiscalização na borda em uma única camada de decisão em tempo real . O objetivo é claro: fazer a indústria evoluir do simples bloqueio de robôs para o gerenciamento e a monetização de interações autenticadas com agentes de IA.

O framework se organiza em seis pilares fortemente integrados, entregues por meio de um ecossistema coordenado de parceiros .

Os Seis Pilares do Agentic Security Framework da Akamai

1. Identidade Verificada e Atribuição Humana
   Este pilar cria um vínculo verificável entre um agente de IA autônomo e o usuário humano que o autorizou. A meta é garantir que cada ação do agente possa ser rastreada até um indivíduo real e consentido . Isso é viabilizado em parte pelas parcerias com Visa e Experian, que contribuem com capacidades de validação de identidade e verificação de pagamentos .

2. Visibilidade Inigualável de Todas as Fontes de Tráfego
   Muitos sites hoje não conseguem distinguir de forma confiável um agente legítimo buscando informações para um usuário de um robô malicioso copiando dados. Este pilar oferece profunda observabilidade sobre os padrões de tráfego, permitindo que as organizações identifiquem, classifiquem e entendam os fluxos de tráfego agentivo pela primeira vez .

3. Análise de Confiança Adaptativa
   Em vez de uma decisão binária de "permitir ou bloquear", o framework aplica um modelo de escala móvel. A confiabilidade de um agente é avaliada em tempo real combinando sinais de identidade com análise comportamental. Uma requisição pode ser totalmente permitida, ter sua taxa limitada, ser desafiada ou bloqueada com base em uma pontuação de confiança contínua, criando uma postura de segurança mais matizada e eficiente .

4. Decisão na Borda da Rede
   Todas as decisões de fiscalização são executadas na rede de borda distribuída globalmente da Akamai. Ao processar sinais de confiança e barrar requisições não confiáveis ou anômalas na borda — antes que atinjam o servidor de origem do cliente — o framework protege a infraestrutura de backend contra ataques volumétricos e direcionados, sem prejudicar o desempenho para o tráfego legítimo .

5. Habilitação de Monetização
   Editores de conteúdo podem usar este pilar para cobrar de agentes de IA por acesso sob demanda, num modelo pay-per-request. Construído com parceiros como a TollBit, uma plataforma de licenciamento e pagamentos, e a Skyfire, uma provedora de infraestrutura de identidade e pagamento para agentes, o sistema foi projetado para impor termos de acesso pago diretamente na borda da rede. Isso converte o acesso antes descontrolado de agentes em um canal permitido e monetizável .

6. Análise Centrada no Usuário
   As análises comportamentais e contextuais são vinculadas diretamente ao usuário autorizado por trás de cada agente. Isso permite que as organizações apliquem modelos de risco e políticas de uso já existentes para humanos às ações de seus agentes correspondentes .

O Protocolo Know Your Agent (KYA): Vinculando Humanos a Robôs

O mecanismo central que sustenta o framework é o protocolo Know Your Agent (KYA). Ele foi projetado para responder a três perguntas fundamentais para cada requisição: "Quem é o agente, quem o autorizou e o que ele está autorizado a fazer?" . O protocolo funciona criando uma corrente criptograficamente verificável que conecta um usuário humano, seu agente de IA e uma transação específica.

Isso é alcançado por meio de um ecossistema estratégico de parceiros:

• Visa: A Akamai integra sua segurança de borda com o Trusted Agent Protocol (TAP) da Visa, que fornece uma estrutura para autenticar agentes de IA que usam credenciais Visa para pagamentos. Com essa parceria, a Akamai adiciona inteligência comportamental e de rede à verificação de credenciais de pagamento fornecida pela Visa .
• Experian: A Akamai se conecta ao Experian Agent Trust™, uma estrutura que estabelece um sistema de vínculo humano-para-agente, criando uma ligação verificável e persistente entre a identidade de um consumidor e seu agente. As capacidades de borda da Akamai fortalecem essa estrutura ao impor políticas de segurança e controlar a atividade de robôs em tempo real .
• Skyfire: Esta parceira fornece a infraestrutura de pagamento e identidade para agentes, permitindo que eles se autentiquem, operem dentro de políticas e acessem trilhos de pagamento globais. A integração leva essa camada de confiança para a borda sem exigir que as empresas rearquitetem seus sistemas .

O resultado prático é que uma decisão de confiança pode ser tomada antes que uma única requisição chegue ao servidor de origem. Como um parceiro descreveu, a fiscalização de borda da Akamai se conecta ao vínculo humano-para-agente da Experian para adicionar uma pontuação de risco em tempo real, permitindo que um comerciante decida preventivamente se deve ou não confiar em uma transação conduzida por um agente .

Avaliação de Confiança em Espectro na Borda

Um princípio central de design do framework é sua análise de confiança adaptativa, que vai além da lógica binária tradicional dos firewalls. O tráfego de agentes é avaliado em uma escala móvel, com uma pontuação de confiança montada a partir de múltiplos sinais em tempo real: a identidade verificada do protocolo KYA, os padrões comportamentais do agente e o contexto da requisição específica . As ações de fiscalização — que vão desde permitir e monitorar até limitar, desafiar ou bloquear — são executadas instantaneamente na borda distribuída da rede . A intenção é barrar a automação não confiável cedo, enquanto se possibilita uma interação contínua e de baixa latência para agentes verificados.

Integração com Provedores de Identidade Empresariais

O framework foi projetado para se encaixar na arquitetura de segurança existente de uma empresa, e não para substituí-la. Ele é construído para se integrar com provedores de identidade comuns, permitindo que as organizações estendam suas políticas atuais de autenticação e autorização para o tráfego conduzido por agentes . Embora Auth0 e Ping Identity não sejam nominalmente citados nas fontes disponíveis sobre este framework específico, a descrição do pilar pela Akamai indica o objetivo de trazer a infraestrutura de identidade padrão para as decisões de confiança dos agentes, de modo que o acesso de um agente possa ser governado pelo mesmo contexto de IAM já usado para usuários humanos .

Um Novo Modelo de Monetização: Pay-Per-Request para Agentes de IA

Talvez o pilar mais transformador comercialmente seja a Habilitação de Monetização. Para os editores de conteúdo, os agentes de IA representam uma faca de dois gumes: eles geram tráfego, mas frequentemente ignoram anúncios e paywalls. Este pilar oferece uma resposta econômica direta. Em parceria com a TollBit, uma plataforma de licenciamento e pagamentos, e a Skyfire, a Akamai permite que um editor defina regras de acesso que cobrem dos agentes por requisição ou por uso .

Nesse modelo, um editor pode definir os termos de como um agente de IA está autorizado a consumir seu conteúdo. A rede de borda da Akamai impõe essa política — garantindo acesso apenas a agentes autenticados e pagantes — enquanto os parceiros de pagamento cuidam do rastreamento de uso, cobrança e liquidação . A visão é transformar a maré de raspagem de dados não monetizada por agentes em um novo canal de receita de alto volume, onde o acesso é permitido e pago.

Em conjunto, os seis pilares da Akamai e sua rede de parceiros representam uma aposta sistemática em um futuro onde grande parte do tráfego da web não será humano. Ao mudar o modelo de segurança de bloqueio para gerenciamento e monetização, o framework visa fornecer a camada de confiança sem a qual o comércio autônomo com IA não pode escalar .