Inuti Akamais agentiska säkerhetsramverk: Sex pelare, KYA-protokoll och betalning per förfrågan för AI

De sex pelarna i Akamais agentiska säkerhetsramverk

1. Verifierad identitet och mänsklig koppling
   Denna pelare etablerar en verifierbar länk mellan en autonom AI-agent och den mänskliga användare som auktoriserade den. Syftet är att säkerställa att varje åtgärd som en agent vidtar kan spåras tillbaka till en verklig, samtyckande individ . Detta uppnås delvis genom partnerskap med Visa och Experian, som bidrar med funktioner för identitetsvalidering och betalningsverifiering .

2. Oöverträffad synlighet över alla trafikkällor
   Många webbplatser kan idag inte på ett tillförlitligt sätt skilja på en legitim AI-agent som samlar information åt en användare och en skadlig bot som stjäl data. Denna pelare ger djupgående observerbarhet av trafikmönster, vilket gör det möjligt för organisationer att för första gången identifiera, klassificera och förstå agentiska trafikflöden .

3. Adaptiv förtroendeanalys
   Istället för ett binärt beslut – tillåt eller blockera – tillämpar ramverket en modell med glidande skala. En agents pålitlighet utvärderas i realtid genom att kombinera identitetssignaler med beteendeanalys. En förfrågan kan tillåtas helt, frekvensbegränsas, utmanas eller blockeras baserat på ett kontinuerligt förtroendevärde, vilket skapar en mer nyanserad och effektiv säkerhetsställning .

4. Gränssnittsdrivet beslutsfattande
   Alla beslut om verkställighet sker på Akamais globalt distribuerade gränssnittsnätverk (edge network). Genom att bearbeta förtroendesignaler och avsluta opålitliga eller avvikande förfrågningar i gränssnittet innan de når kundens ursprungsserver, hjälper ramverket till att skydda backend-infrastruktur från både volymetriska och riktade attacker utan att påverka prestandan för legitim trafik .

5. Möjliggörande av intäktsgenerering
   Innehållsdistributörer kan använda denna pelare för att debitera AI-agenter på basis av betalning per förfrågan. Systemet är byggt med partners som TollBit, en licens- och betalningsplattform, och Skyfire, en leverantör av infrastruktur för agentidentitet och betalning, och är utformat för att verkställa betalda åtkomstvillkor i gränssnittet. Detta omvandlar tidigare okontrollerad agentåtkomst till en tillståndsstyrd, intäktsgenererande kanal .

6. Användarcentrerad analys
   Beteendemässig och kontextuell analys är direkt knuten till den auktoriserade användaren bakom varje agent. Detta gör det möjligt för organisationer att tillämpa befintliga riskmodeller och användningspolicyer för mänskliga användare på motsvarande agenters agerande .

Know Your Agent-protokollet (KYA): Att binda människor till botar

Den centrala mekanismen som ligger till grund för ramverket är protokollet Know Your Agent (KYA) – 'känn din agent'. Det är utformat för att besvara tre grundläggande frågor för varje förfrågan: "Vem är agenten, vem auktoriserade den, och vad får den göra?" . Protokollet fungerar genom att skapa en kryptografiskt verifierbar kedja som förbinder en mänsklig användare, deras AI-agent och en specifik transaktion.

Detta uppnås genom ett strategiskt partnerekosystem:

• Visa: Akamai integrerar sin gränssnittssäkerhet med Visas "Trusted Agent Protocol" (TAP), vilket ger ett ramverk för att autentisera AI-agenter som använder Visas betalningsuppgifter. Genom detta partnerskap lägger Akamai till beteende- och nätverksintelligens till den betalningsverifiering som Visa tillhandahåller .
• Experian: Akamai ansluter sig till Experians Agent Trust™-ramverk. Detta ramverk etablerar ett system för människa-till-agent-bindning, vilket skapar en verifierbar och bestående länk mellan en konsuments identitet och deras agent. Akamais gränssnittsförmåga stärker detta genom att verkställa säkerhetspolicyer och kontrollera botaktivitet i realtid .
• Skyfire: Denna partner tillhandahåller infrastruktur för betalning och agentidentitet som gör det möjligt för agenter att autentisera sig, agera inom givna policyer och få tillgång till globala betalningsvägar. Integrationen för detta förtroendelager till gränssnittet utan att företag behöver omstrukturera sina system .

Det praktiska resultatet är att ett förtroendebeslut kan fattas innan en enda förfrågan når en ursprungsserver. Som en partner beskrev det: Akamais gränssnittstvång kopplas till Experians människa-till-agent-bindning för att lägga till riskbedömning i realtid, vilket gör att en handlare i förväg kan avgöra om en agentdriven transaktion ska litas på .

Spektrumbaserad förtroendeutvärdering i gränssnittet

En central designprincip i ramverket är dess adaptiva förtroendeanalys, som rör sig bortom den traditionella binära brandväggslogiken. Agenttrafik utvärderas på en glidande skala, med ett förtroendevärde som sammanställs från flera realtidssignaler: den verifierade identiteten från KYA-protokollet, agentens beteendemönster och kontexten för den specifika förfrågan . Tillsynsåtgärder – allt från att tillåta och övervaka till att begränsa, utmana eller blockera – utförs omedelbart på det distribuerade gränssnittsnätverket . Detta är avsett att stoppa opålitlig automation tidigt samtidigt som det möjliggör sömlös interaktion med låg latens för verifierade agenter.

Integration med företagsidentitetsleverantörer

Ramverket är utformat för att passa in i ett företags befintliga säkerhetsarkitektur, inte ersätta den. Det är byggt för att integreras med vanliga identitetsleverantörer, vilket tillåter organisationer att utvidga sina nuvarande autentiserings- och auktoriseringspolicyer till agentdriven trafik . Även om Auth0 och Ping Identity inte nämns vid namn i de tillgängliga källorna för just detta ramverk, indikerar Akamais beskrivning av pelaren ett mål att föra in standardinfrastruktur för identitet i agentförtroendebeslut, så att en agents åtkomst kan styras av samma IAM-kontext som redan används för mänskliga användare .

En ny intäktsmodell: Betalning per förfrågan för AI-agenter

Den kanske mest kommersiellt omvälvande pelaren är möjliggörande av intäktsgenerering. För innehållsdistributörer representerar AI-agenter ett tveeggat svärd: de driver trafik, men de kringgår ofta annonser och betalväggar. Denna pelare erbjuder ett direkt ekonomiskt svar. Genom att samarbeta med TollBit, en licens- och betalningsplattform, och Skyfire, gör Akamai det möjligt för en utgivare att sätta åtkomstregler som debiterar agenter per förfrågan eller användning .

I denna modell kan en utgivare definiera villkoren för hur en AI-agent får konsumera dess innehåll. Akamais gränssnittsnätverk verkställer denna policy – och ger endast åtkomst till autentiserade, betalande agenter – medan betalningspartners hanterar användningsspårning, fakturering och avräkning . Visionen är att vända floden av icke-intäktsgenererad agentskrapning till en ny, högvolymkanal för intäkter där tillgång är tillståndsstyrd och betald.

Tillsammans representerar Akamais sex pelare och dess partnernätverk en systematisk satsning på en framtid där en stor del av webbens trafik är icke-mänsklig. Genom att skifta säkerhetsmodellen från blockering till hantering och intäktsgenerering, syftar ramverket till att tillhandahålla det förtroendelager som autonom AI-handel inte kan skala utan .