Akamai introduce un framework di sicurezza agentico pensato per proteggere e rendere scalabili le interazioni basate sull’intelligenza artificiale. Il punto centrale è la necessità di distinguere, verificare e governare gli agenti AI che agiscono per conto degli utenti, soprattutto quando entrano in gioco transazioni commerciali, accesso ai contenuti, automazione dei processi e decisioni in tempo reale.
Il tema non è più soltanto bloccare bot dannosi o traffico anomalo. Con la diffusione degli agenti AI, le aziende devono capire chi o cosa sta effettuando una richiesta, per conto di quale utente, con quale livello di autorizzazione e con quali intenzioni. È su questa nuova superficie operativa che Akamai posiziona il proprio framework per le soluzioni Bot & Agent Control, integrando identità, osservabilità, affidabilità e sicurezza sull’edge.
Sicurezza agentica sull’edge, Akamai punta su identità e controllo in tempo reale
Il framework annunciato da Akamai nasce per rispondere a una trasformazione concreta del traffico digitale. Gli agenti basati sull’intelligenza artificiale iniziano ad agire come intermediari nelle interazioni online, non solo consultando informazioni, ma anche eseguendo azioni, avviando processi e potenzialmente completando transazioni commerciali.
In questo scenario, il problema principale diventa l’identità. Un agente AI non può essere considerato affidabile solo perché proviene da una sessione valida o da un ambiente apparentemente legittimo. Le aziende devono verificare quale utente rappresenta, quali permessi possiede, se le sue azioni sono coerenti con l’intento dichiarato e se il comportamento osservato introduce rischi operativi, frodi o abuso.
Akamai propone quindi un sistema unificato basato su sei pilastri, distribuito attraverso un ecosistema coordinato di partner. Il protocollo KYA, Know Your Agent, è uno degli elementi chiave: serve a verificare identità, origine e intenti degli agenti AI, collegandoli alle piattaforme su cui operano e agli utenti che rappresentano.
Il modello si inserisce in una logica simile a quella già nota nei processi di identificazione e compliance, ma adattata a un contesto nuovo: agenti software autonomi o semi-autonomi che agiscono nell’economia digitale. La differenza è sostanziale, perché non basta più sapere chi è l’utente umano. Occorre anche verificare l’agente che agisce in suo nome.
Know Your Agent e commercio agentico, il nodo delle transazioni affidabili
Uno degli aspetti più rilevanti del framework Akamai riguarda il commercio agentico. Se gli agenti AI devono partecipare a pagamenti, prenotazioni, acquisti o accessi a servizi digitali, serve un livello di fiducia superiore rispetto al semplice riconoscimento del traffico automatizzato.
Akamai collabora con Visa per integrare meccanismi legati al Trusted Agent Protocol, pensati per definire come gli agenti vengono autenticati, autorizzati e considerati affidabili negli ambienti di pagamento. La collaborazione con Skyfire ed Experian rafforza invece la dimensione dell’identità agentica, con l’obiettivo di stabilire una base comune per valutare legittimità, origine, rischio e autorizzazione.
“Senza un’identità affidabile e un’esplicita autorizzazione, gli agenti AI non possono prendere parte alle transazioni commerciali su vasta scala”, ha affermato Rubail Birwadker, SVP, responsabile del reparto Growth Products and Partnerships di Visa. “Il protocollo TAP di Visa fornisce il livello di identità necessario per definire il modo con cui gli agenti vengono autenticati, autorizzati e considerati affidabili per le transazioni allo scopo di consentire ad aziende e clienti di intrattenere i loro rapporti commerciali con la massima tranquillità”.
La posizione di Visa chiarisce il punto: l’adozione degli agenti AI nel commercio digitale dipende dalla capacità di trasformarli in soggetti verificabili e governabili. Senza questa base, gli esercenti rischiano di trovarsi davanti a richieste automatizzate difficili da distinguere tra traffico legittimo, abuso, scraping, frode o comportamento non autorizzato.
Anche Experian interpreta il tema in termini di fiducia e responsabilità. “Gli agenti AI stanno diventando rapidamente parte del commercio digitale, ma la loro affidabilità determinerà la velocità e il ritmo con cui verranno adottati”, ha affermato Kathleen Peters, Chief Innovation Officer di Experian. “Con il sistema Experian Agent Trust, aiutiamo le aziende a rendere più trasparenti e responsabili le interazioni basate sull’intelligenza artificiale verificando le identità, valutando i rischi e rafforzando la fiducia in ogni transazione. La nostra collaborazione con Akamai e altre aziende leader del nostro ecosistema riflette l’impegno condiviso del settore volto a creare una base sicura per favorire un commercio agentico di cui consumatori e aziende possono fidarsi in tempo reale”.
Il concetto di fiducia in tempo reale è centrale. Le decisioni non possono essere demandate a controlli successivi, perché l’interazione agentica avviene in modo rapido e distribuito. Serve quindi una capacità di valutazione istantanea, capace di associare identità, comportamento, intento e rischio.
Bot, agenti AI e utenti umani: perché serve una nuova visibilità
Il framework Akamai non si limita all’identificazione degli agenti. Un altro pilastro è l’autenticazione incentrata sull’utente, realizzata attraverso integrazioni con provider di identità come Auth0 e Ping Identity. L’obiettivo è estendere agli agenti AI le policy di sicurezza già utilizzate dalle aziende, inclusi analisi comportamentale e autenticazione a più fattori.
Il punto è che la fiducia basata solo sulla sessione non è più sufficiente. Un agente può operare nel contesto di un utente legittimo, ma eseguire azioni non coerenti, eccessive o rischiose. Per questo Akamai punta a collegare l’identità dell’utente, il comportamento dell’agente e il processo decisionale sull’edge.
“Gli agenti AI introducono una nuova sfida in termini di affidabilità perché la fiducia basata sulle sessioni da sola non è più sufficiente. Le aziende devono capire chi rappresentano, quali agenti sono autorizzati ad agire e come le loro azioni vengono gestite in tempo reale”, ha affermato Loren Russon, SVP del reparto Product Management, Ping Identity. “Combinando le funzionalità di gestione delle identità del runtime di Ping con l’applicazione delle policy e la visibilità sull’edge di Akamai, le aziende possono estendere i controlli delle identità e degli accessi alle interazioni basate sull’intelligenza artificiale con un maggior livello di affidabilità e controllo”.
Questa impostazione si estende anche all’analisi adattiva dell’affidabilità. Il sistema consente di valutare dinamicamente il livello di fiducia e gli intenti dietro ogni interazione tra browser, bot e agenti. La distinzione diventa quindi più granulare: non basta separare traffico umano e traffico automatizzato, bisogna capire quale automazione genera valore, quale introduce rischio e quale deve essere bloccata o regolata.
È una questione strategica per settori come e-commerce, editoria digitale, servizi finanziari, viaggi, assicurazioni e piattaforme online. Gli agenti AI possono diventare nuovi canali di accesso ai servizi, ma anche nuovi vettori di pressione sulle infrastrutture, sui contenuti e sui modelli di ricavo.
Policy distribuite sull’edge per proteggere performance e user experience
Akamai lega il framework alla propria rete edge distribuita, con l’obiettivo di applicare le policy il più vicino possibile al punto in cui avviene la richiesta. Questo approccio serve a mantenere insieme sicurezza e performance, evitando che la verifica di ogni interazione automatizzata introduca latenza eccessiva o degradi l’esperienza utente.
Attraverso capacità di High-Performance Computing sull’edge, Akamai punta a valutare in tempo reale rischi e intenti associati a una richiesta agentica. È un elemento coerente con la natura stessa del problema: se gli agenti AI moltiplicano frequenza, complessità e velocità delle interazioni, anche la sicurezza deve essere distribuita, rapida e contestuale.
La sicurezza agentica diventa quindi una funzione di runtime. Non riguarda solo la definizione statica di regole, ma la capacità di applicare decisioni in base a identità, comportamento e affidabilità nel momento esatto in cui una richiesta viene formulata.
Questo modello può essere rilevante anche per la gestione del traffico generato dai modelli AI verso i contenuti web. Akamai prevede infatti un pilastro dedicato alla monetizzazione dei contenuti e allo scambio di valore, in collaborazione con TollBit e Skyfire. L’obiettivo è consentire a editori e proprietari di contenuti di negoziare l’accesso da parte degli agenti AI e sviluppare modelli di pay-per-request tokenizzati.
“Gli agenti AI sono i nuovi visitatori e i nuovi acquirenti su Internet, pertanto i siti web devono trovare il modo per effettuare transazioni con loro”, ha affermato Toshit Panigrahi, co-fondatore e CEO di TollBit. “Utilizzando la funzionalità di Akamai di identificare il traffico agentico sull’edge e di reindirizzarlo al sito degli agenti di TollBit, le aziende possono indirizzare gli agenti ad una destinazione appositamente dedicata e ottimizzata, a cui applicano le proprie regole di accesso e che trasformano in un nuovo flusso di entrate, rendendo il traffico dell’AI una fonte di valore piuttosto che un costo”.
Qui emerge un punto meno difensivo e più economico. Gli agenti AI non sono solo una minaccia o un’anomalia da filtrare. Possono diventare un nuovo tipo di interlocutore commerciale, purché l’accesso sia riconoscibile, autorizzato, misurabile e monetizzabile.
Akamai vuole unificare gestione di bot, agenti e utenti
Il framework include anche visibilità operativa e analisi del traffico attraverso TrafficPeak, con l’obiettivo di fornire una vista unificata su utenti umani, agenti AI legittimi e bot dannosi. Per i team di sicurezza e operations, questa distinzione è destinata a diventare critica: senza dati affidabili sul comportamento degli agenti, è difficile definire policy, modelli di accesso e strategie commerciali.
“Gli agenti AI stanno sostituendo gli utenti nelle operazioni e nella gestione delle transazioni commerciali. Per questo motivo, le aziende devono riconoscere non solo l’agente, ma sapere chi si nasconde dietro di loro e cosa sta cercando di fare”, ha affermato Patrick Sullivan, VP, CTO del reparto Security Strategy di Akamai. “Abbiamo sviluppato questa soluzione affinché l’identità determini la visibilità, che, a sua volta, favorisce la fiducia su cui si basano le decisioni che consentono alle aziende di crescere e monetizzare queste nuove interazioni con l’intelligenza artificiale. In questo modo, offriamo alle aziende la sicurezza di aprire le loro porte all’intelligenza artificiale senza compromettere la sicurezza”.
La direzione è chiara: bot management, identity security, protezione delle transazioni, controllo del traffico AI e monetizzazione dei contenuti stanno convergendo. L’arrivo degli agenti AI costringe le aziende a superare una logica binaria, in cui il traffico è umano oppure automatizzato, buono oppure cattivo.
Nel commercio digitale basato sull’intelligenza artificiale, il traffico automatizzato può essere legittimo, autorizzato e persino economicamente utile. Ma solo se esiste un’infrastruttura capace di verificarlo, governarlo e applicare decisioni in tempo reale. Akamai colloca il proprio framework esattamente in questo spazio, puntando sull’edge come livello operativo per trasformare l’identità agentica in fiducia, controllo e valore.
