Рамка безпеки Akamai для агентів: як технології Visa та Experian створюють довірчий шар для автономної комерції

Шість стовпів Рамки безпеки для агентів від Akamai

1. Верифікована ідентичність та зв'язок із людиною
   Цей стовп встановлює верифікований зв'язок між автономним ШІ-агентом та людиною-користувачем, яка його авторизувала. Мета полягає в тому, щоб кожну дію агента можна було відстежити до реальної особи, яка надала на це згоду . Це досягається, зокрема, завдяки партнерству з Visa та Experian, які надають можливості для валідації особи та підтвердження платежів .

2. Безпрецедентна видимість усього трафіку
   Сьогодні багато вебсайтів не можуть надійно відрізнити легітимного ШІ-агента, який збирає інформацію для користувача, від шкідливого бота, що викрадає дані. Цей стовп забезпечує глибоку спостережуваність за моделями трафіку, дозволяючи організаціям вперше ідентифікувати, класифікувати та розуміти потоки агентного трафіку .

3. Адаптивний аналіз довіри
   Замість двійкового рішення «дозволити або заблокувати», рамка застосовує модель ковзної шкали. Надійність агента оцінюється в реальному часі шляхом поєднання сигналів ідентичності з поведінковим аналізом. Запит може бути повністю дозволений, обмежений за частотою, відправлений на додаткову перевірку або заблокований на основі безперервного показника довіри, що створює більш нюансований та ефективний рівень безпеки .

4. Ухвалення рішень на периферії мережі
   Усі рішення щодо доступу виконуються в глобально розподіленій периферійній мережі Akamai. Обробляючи сигнали довіри та зупиняючи небезпечні або аномальні запити на периферії, до того як вони досягнуть основного сервера клієнта, рамка допомагає захистити внутрішню інфраструктуру як від масових, так і від цілеспрямованих атак, не впливаючи на продуктивність для легітимного трафіку .

5. Інструменти для монетизації
   Цей стовп дозволяє власникам контенту стягувати плату з ШІ-агентів на основі оплати за кожен запит (pay-per-request). Система, створена за участі партнерів, як-от TollBit (платформа ліцензування та платежів) та Skyfire (інфраструктура ідентифікації агентів та платежів), призначена для примусового виконання умов платного доступу на периферії мережі. Це перетворює раніше неконтрольований доступ агентів на дозволений канал, який можна монетизувати .

6. Аналітика, орієнтована на користувача
   Поведінкова та контекстна аналітика прив'язується безпосередньо до авторизованого користувача, який стоїть за кожним агентом. Це дозволяє організаціям застосовувати існуючі моделі ризиків та політики використання для людей до дій відповідних ШІ-агентів .

Протокол «Знай свого агента» (KYA): надійний зв'язок між людиною та ботом

Центральним механізмом, що лежить в основі рамки, є протокол «Знай свого агента» (Know Your Agent, KYA). Він створений, щоб відповісти на три фундаментальні питання для кожного запиту: «Хто цей агент, хто його авторизував і що йому дозволено робити?» . Протокол працює шляхом створення криптографічно верифікованого ланцюжка, який пов'язує людину-користувача, її ШІ-агента та конкретну транзакцію.

Це досягається завдяки стратегічній екосистемі партнерів:

• Visa: Akamai інтегрує свій периферійний захист із протоколом Visa Trusted Agent Protocol (TAP), який забезпечує основу для автентифікації ШІ-агентів, що використовують облікові дані Visa для платежів. Завдяки цьому партнерству Akamai додає поведінкову та мережеву аналітику до верифікації платіжних реквізитів, яку забезпечує Visa .
• Experian: Akamai підключається до системи Experian Agent Trust™. Ця система встановлює механізм прив'язки людини до агента, створюючи верифікований та постійний зв'язок між особою споживача та його агентом. Периферійні можливості Akamai посилюють це, примусово виконуючи політики безпеки та контролюючи активність ботів у реальному часі .
• Skyfire: Цей партнер надає платіжну інфраструктуру та інфраструктуру для ідентифікації агентів, що дозволяє їм автентифікуватися, діяти в межах політик та отримувати доступ до глобальних платіжних каналів. Інтеграція виводить цей рівень довіри на периферію мережі, не вимагаючи від компаній перебудовувати власні системи .

Практичний результат полягає в тому, що рішення про довіру може бути ухвалене ще до того, як запит досягне основного сервера. Як описав це один із партнерів, периферійний захист Akamai підключається до механізму Experian для прив'язки «людина-агент», додаючи оцінку ризиків у реальному часі, що дозволяє продавцю превентивно вирішити, чи варто довіряти транзакції, ініційованій агентом .

Спектр довіри на периферії мережі

Ключовим принципом дизайну системи є адаптивний аналіз довіри, який виходить за межі традиційної логіки двійкового брандмауера. Трафік агентів оцінюється за ковзною шкалою, де показник довіри формується на основі кількох сигналів у реальному часі: верифікованої особи з протоколу KYA, моделей поведінки агента та контексту конкретного запиту . Дії з примусового виконання — від дозволу та моніторингу до обмеження, додаткової перевірки або блокування — виконуються миттєво на розподіленій периферії мережі . Це покликане зупиняти небезпечну автоматизацію на ранніх етапах, одночасно забезпечуючи безперебійну взаємодію з низькою затримкою для верифікованих агентів.

Інтеграція з корпоративними системами ідентифікації

Рамка створена для інтеграції в існуючу архітектуру безпеки компанії, а не для її заміни. Вона розроблена для підключення до поширених провайдерів ідентичності, дозволяючи організаціям поширювати поточні політики автентифікації та авторизації на трафік, керований агентами . Опис цього стовпа від Akamai вказує на мету залучити стандартну інфраструктуру ідентифікації до процесу ухвалення рішень про довіру для агентів, щоб доступ агента регулювався тим самим контекстом управління доступом, який вже використовується для людей-користувачів .

Нова модель монетизації: оплата за запит для ШІ-агентів

Чи не найбільш комерційно трансформаційним є стовп інструментів для монетизації. Для видавців контенту ШІ-агенти — це палиця з двома кінцями: вони генерують трафік, але часто оминають рекламу та платний доступ. Цей стовп пропонує пряму економічну відповідь. Завдяки партнерству з TollBit, платформою для ліцензування та платежів, та Skyfire, Akamai дає видавцю змогу встановлювати правила доступу, які стягують з агентів плату за кожен запит або за обсягом використання .

У цій моделі видавець може визначити умови, на яких ШІ-агент може споживати його контент. Периферійна мережа Akamai забезпечує дотримання цієї політики, надаючи доступ лише автентифікованим агентам, які платять, тоді як платіжні партнери обробляють облік використання, білінг та розрахунки . Бачення полягає в тому, щоб перетворити хвилю немонетизованого збору даних агентами на новий високооб'ємний канал доходу, де доступ є дозволеним і платним.

Таким чином, шість стовпів Akamai та її партнерська мережа є системною ставкою на майбутнє, де значна частина веб-трафіку не буде людською. Змінюючи модель безпеки від блокування до управління та монетизації, рамка прагне забезпечити той самий рівень довіри, без якого автономна ШІ-комерція не може масштабуватися .