Akamai’nin Agentic Güvenlik Çerçevesi: Otonom Yapay Zeka Ticaretinin Güven Katmanı

Otonom yapay zeka ajanlarının kullanıcılar adına hareket ettiği bir dünyada, internetin temelinde ciddi bir güven açığı oluştu. Bir yapay zeka ajanı, kullanıcısı için bir ürün araştırması yapmak, uçak bileti almak veya içerik toplamak üzere bir web sitesine geldiğinde, sitenin sahibi olan işletmenin bu ajanın kim olduğunu, hangi insan tarafından yetkilendirildiğini ve ona güvenilip güvenilmeyeceğini doğrulamasının bir yolu yok. Akamai’nin 15 Haziran 2026’da duyurduğu Agentic Güvenlik Çerçevesi (Agentic Security Framework), tam olarak bu sorunu çözmeyi amaçlayan ve Bot & Agent Control çözümlerine entegre edilen bir mimari . Bu yapı, kimlik doğrulama, davranış analizi ve uçta (edge) güvenlik uygulamasını tek bir gerçek zamanlı karar katmanında birleştiriyor. Amaç, sektörü botları basitçe engellemekten, doğrulanmış yapay zeka ajan etkileşimlerini yönetme ve bunlardan gelir elde etme noktasına taşımak.

Çerçeve, koordineli bir iş ortağı ekosistemi aracılığıyla sunulan, birbirine sıkıca entegre altı sütun etrafında organize ediliyor .

Akamai’nin Agentic Güvenlik Çerçevesinin Altı Sütunu

1. Doğrulanmış Kimlik ve İnsan Atfı
   Bu sütun, otonom bir yapay zeka ajanı ile onu yetkilendiren insan kullanıcı arasında doğrulanabilir bir bağ kurmayı hedefliyor. Temel gaye, bir ajan tarafından gerçekleştirilen her eylemin, rıza göstermiş gerçek bir bireye kadar izlenebilmesini sağlamak . Bu hedefe kısmen, kimlik doğrulama ve ödeme onayı yeteneklerini sisteme dahil eden Visa ve Experian ortaklıkları ile ulaşılıyor .

2. Tüm Trafik Kaynaklarında Eşsiz Görünürlük
   Günümüzde pek çok web sitesi, bir kullanıcı için bilgi toplayan meşru bir yapay zeka ajanı ile veri kazıyan zararlı bir botu güvenilir bir şekilde birbirinden ayırt edemiyor. Bu sütun, trafik modellerine derin bir gözlemlenebilirlik sağlayarak kuruluşların ajan trafiğini ilk kez tanımlamasına, sınıflandırmasına ve anlamasına olanak tanıyor .

3. Uyarlanabilir Güven Analizi
   Çerçeve, basit bir "izin ver" veya "engelle" ikili karar mekanizması yerine kayan ölçekli bir model uyguluyor. Bir ajanın güvenilirliği, kimlik sinyalleri ile davranışsal analiz birleştirilerek gerçek zamanlı olarak değerlendiriliyor. Sürekli bir güven skoruna göre bir isteğe tamamen izin verilebiliyor, hız sınırı uygulanabiliyor, ek doğrulama istenebiliyor veya tamamen engellenebiliyor. Bu, çok daha incelikli ve verimli bir güvenlik yaklaşımı sunuyor .

4. Uçta Güçlendirilmiş Karar Verme
   Tüm güvenlik kararları, Akamai’nin küresel dağıtık uç ağında (edge network) uygulanıyor. Güven sinyalleri işlenip, güvenilmeyen veya anormal istekler müşterinin kaynak sunucusuna ulaşmadan uçta sonlandırılarak, arka uç altyapısının hem hacimsel hem de hedef odaklı saldırılara karşı korunmasına yardımcı oluyor ve bu işlem meşru trafiğin performansını etkilemiyor .

5. Paraya Çevirmeyi Etkinleştirme
   İçerik üreticileri ve yayıncılar, bu sütunu kullanarak yapay zeka ajanlarından istek başına ödeme (pay-per-request) temelinde ücretlendirme yapabiliyor. Lisanslama ve ödeme platformu TollBit ile ajan kimliği ve ödeme altyapısı sağlayıcısı Skyfire gibi ortaklarla geliştirilen sistem, ücretli erişim koşullarını uçta uygulamak üzere tasarlandı. Bu, önceden kontrolsüz olan ajan erişimini, izin temelli ve gelir getirebilen bir kanala dönüştürüyor .

6. Kullanıcı Odaklı Analiz
   Davranışsal ve bağlamsal analizler, doğrudan her ajanın arkasındaki yetkili kullanıcıya bağlanıyor. Bu sayede kuruluşlar, mevcut insan kullanıcı risk modellerini ve kullanım politikalarını, onlara bağlı ajanların eylemlerine de uygulayabiliyor .

‘Ajanını Tanı (KYA)’ Protokolü: İnsanları Botlara Bağlamak

Çerçevenin merkezinde yer alan temel mekanizma Ajanını Tanı (Know Your Agent - KYA) protokolüdür. Bu protokol, gelen her istek için üç temel soruya yanıt bulmak üzere tasarlanmıştır: “Ajan kim, onu kim yetkilendirdi ve ne yapmasına izin var?” . Protokol, bir insan kullanıcıyı, onun yapay zeka ajanını ve belirli bir işlemi birbirine bağlayan, kriptografik olarak doğrulanabilir bir zincir oluşturarak çalışır.

Bu, stratejik bir iş ortağı ekosistemi aracılığıyla sağlanır:

• Visa: Akamai, uç güvenliğini Visa’nın Güvenilir Ajan Protokolü (Trusted Agent Protocol - TAP) ile entegre ediyor. TAP, ödemeler için Visa kimlik bilgilerini kullanan yapay zeka ajanlarını doğrulamak için bir çerçeve sunar. Bu ortaklık sayesinde Akamai, Visa’nın sağladığı ödeme bilgisi doğrulamasına davranışsal ve ağ istihbaratını da ekler .
• Experian: Akamai, Experian Agent Trust™ çerçevesine bağlanır. Bu çerçeve, bir tüketicinin kimliği ile ajanı arasında doğrulanabilir ve kalıcı bir bağ kuran bir insan-ajan eşleştirme sistemi oluşturur. Akamai’nin uç yetenekleri, güvenlik politikasını uygulayarak ve bot aktivitesini gerçek zamanlı olarak kontrol ederek bu sistemi güçlendirir .
• Skyfire: Bu ortak, ajanların kimlik doğrulaması yapmasını, politika dahilinde çalışmasını ve küresel ödeme ağlarına erişmesini sağlayan ödeme ve ajan kimliği altyapısını sunar. Entegrasyon, bu güven katmanını, işletmelerin sistemlerini yeniden yapılandırmasını gerektirmeden uca taşır .

Bunun pratik sonucu, bir güven kararının, tek bir istek dahi kaynak sunucuya ulaşmadan verilebilmesidir. Bir iş ortağının tanımladığı gibi, Akamai’nin uçtaki güvenlik uygulaması, Experian’ın insan-ajan eşleştirme sistemine gerçek zamanlı risk skorlaması eklemek için bağlanır ve bir satıcının ajan güdümlü bir işleme güvenip güvenmeme kararını önceden vermesine olanak tanır .

Uçta Güven Spektrumu Değerlendirmesi

Çerçevenin temel tasarım prensiplerinden biri, geleneksel güvenlik duvarı mantığının ötesine geçen uyarlanabilir güven analizidir. Ajan trafiği kayan bir ölçekte değerlendirilir ve güven skoru birden fazla gerçek zamanlı sinyalden oluşturulur: KYA protokolünden gelen doğrulanmış kimlik, ajanın davranışsal kalıpları ve ilgili isteğin bağlamı . İzin verme ve izlemeden, sınırlama, zorlu doğrulama veya engellemeye kadar değişen güvenlik eylemleri, dağıtık ağ ucunda anında uygulanır . Bu yapı, güvenilmeyen otomasyonu erkenden durdururken, doğrulanmış ajanlar için sorunsuz ve düşük gecikmeli bir etkileşim sağlamayı amaçlar.

Kurumsal Kimlik Sağlayıcı Entegrasyonu

Çerçeve, bir işletmenin mevcut güvenlik mimarisine uyum sağlamak ve onun yerine geçmek üzere değil, onunla bütünleşmek üzere tasarlanmıştır. Yaygın kimlik sağlayıcılarla entegre olacak şekilde geliştirilmiştir; bu sayede kuruluşlar mevcut kimlik doğrulama ve yetkilendirme politikalarını ajan güdümlü trafiğe genişletebilirler . Bu özel çerçeve ile ilgili mevcut kaynaklarda Auth0 ve Ping Identity isimleri geçmese de, Akamai’nin sütun açıklaması, standart kimlik altyapısını ajan güven kararlarına dahil etme hedefini göstermektedir. Böylece bir ajanın erişimi, halihazırda insan kullanıcılar için kullanılan aynı Kimlik ve Erişim Yönetimi (IAM) bağlamına göre yönetilebilir .

Yeni Bir Gelir Modeli: Yapay Zeka Ajanları İçin İstek Başına Ödeme

Ticari açıdan belki de en dönüştürücü sütun Paraya Çevirmeyi Etkinleştirme sütunudur. İçerik yayıncıları için yapay zeka ajanları iki ucu keskin bir bıçak gibidir: Trafik getirirler ancak çoğu zaman reklamları ve ödeme duvarlarını atlarlar. Bu sütun, doğrudan bir ekonomik çözüm sunuyor. Akamai, bir lisanslama ve ödeme platformu olan TollBit ve Skyfire ile ortaklık kurarak, bir yayıncının ajanları istek başına veya kullanım bazında ücretlendiren erişim kuralları belirlemesine olanak tanır .

Bu modelde bir yayıncı, bir yapay zeka ajanının içeriğini nasıl tüketmesine izin verileceğine dair koşulları tanımlayabilir. Akamai’nin uç ağı bu politikayı uygular; erişimi yalnızca kimliği doğrulanmış ve ödeme yapan ajanlara verirken, ödeme ortakları kullanım takibi, faturalandırma ve mutabakat işlemlerini yürütür . Buradaki vizyon, gelir getirmeyen kontrolsüz ajan kazıma faaliyetini, erişimin izinli ve ücretli olduğu yeni, yüksek hacimli bir gelir kanalına dönüştürmektir.

Akamai’nin altı sütunu ve iş ortağı ağı, bir araya gelerek web trafiğinin büyük bir kısmının insan dışı kaynaklardan oluşacağı bir geleceğe yönelik sistematik bir iddiayı temsil ediyor. Güvenlik modelini engellemeden yönetmeye ve paraya çevirmeye kaydıran bu çerçeve, otonom yapay zeka ticaretinin onsuz ölçeklenemeyeceği güven katmanını sağlamayı hedefliyor .