„Akamai“ meta saugumo kortą: autonominiams DI agentams kuriamas skaitmeninis pasas

Interneto infrastruktūros milžinė „Akamai“ žengė strateginį žingsnį į ateitį, kurioje tinklo srautą generuos nebe paspaudimai, o savarankiškos mašinos. Bendrovė pristatė naują saugumo architektūros sistemą „Agentic Security Framework“, skirtą suvaldyti ir validuoti autonominių dirbtinio intelekto (DI) agentų veiksmus. Tai nėra tiesiog dar viena ugniasienė ar atnaujintas botų filtras – tai bandymas sukurti visiškai naują pasitikėjimo ekosistemą. Šis sprendimas atkeliauja pačiu laiku, nes tradiciniai sesijomis grįsti saugumo modeliai tampa bejėgiai prieš agentus, gebančius savarankiškai priimti sprendimus ir atlikti finansines operacijas vartotojų vardu.

Architektūros šerdimi tapo naujasis „Know Your Agent“ (KYA) protokolas, kurį „Akamai“ išvystė bendradarbiaudama su tokiais finansų bei duomenų gigantais kaip „Visa“, „Experian“ ir „Skyfire“. KYA veikia panašiai kaip bankinis klientų pažinimo principas, tačiau šiuo atveju jis susieja DI agentą su konkrečiu, autorizuotu žmogumi bei platforma, iš kurios jis veikia. Kaip teigiama oficialiame GlobeNewswire pranešime, sistema naudoja šešių ramsčių struktūrą, apimančią tapatybės verifikavimą, realaus laiko sprendimų priėmimą bei adaptyvią elgsenos analizę. Integruoti sprendimai su „Auth0“ ir „Ping Identity“ leidžia verslui realiu laiku matyti ne tik tai, ką agentas bando nusipirkti ar užsakyti, bet ir kas jam suteikė tokią teisę.

Nuo tapatybės iki milisekundžių: e-komercijos efektyvumas

Didžiausias šios sistemos praktinis iššūkis – suderinti itin griežtą saugumą su tinklo našumu, nes DI agentų atliekamos užklausos reikalauja masinio mikrosandorių apdorojimo. „Akamai“ šią problemą sprendžia pasitelkdama savo globalų paskirstytą kraštinių serverių (angl. edge) tinklą, kur sandorių rizika ir ketinimai įvertinami akimirksniu, neapkraunant centrinių duomenų centrų. Remiantis bendrovės atlikta analize, net ir minimalus 10–15 milisekundžių vėlavimas kritiniuose e-komercijos etapuose drastiškai padidina operacijų nutraukimo riziką. Atlikdama validaciją tinklo pakraštyje, „Akamai“ sugeba apsaugoti transakcijų greitį, užtikrindama sklandžią autonominę prekybą.

Be to, ši architektūra atveria kelią legalizuotam turinio monetizavimui, kuris iki šiol kėlė daug teisinių ginčų tarp leidėjų ir DI kūrėjų. Bendradarbiaujant su teisių valdymo platforma „TollBit“, tinklalapių savininkai gali automatiškai identifikuoti naudingo DI agento srautą, atskirti jį nuo kenkėjiškų botų ir nukreipti į specializuotus, agentams optimizuotus puslapius. Tai leidžia taikyti automatizuotus apmokėjimo už užklausą (angl. pay-per-request) modelius. Naudodamos „TrafficPeak“ analitikos įrankius, įmonės pagaliau gauna skaidrų vaizdą, kaip mašinos sąveikauja su jų skaitmeniniu turtu, paversdamos iki šiol nuostolingu laikytą DI srautą nauju pajamų šaltiniu.

Technologiniai užkulisiai: kaip sutramdomas DI agentų srautas kraštiniame tinkle

Užsklandos pakėlimas: Tradiciniai tapatybės valdymo protokolai, tokie kaip standartinis OAuth 2.0, buvo kuriami darant prielaidą, kad naršyklės sesiją kontroliuoja žmogus, periodiškai patvirtinantis savo veiksmus per MFA ar biometriją. Autonominių DI agentų (angl. Agentic AI) eroje ši prielaida visiškai žlunga, nes mašina sugeneruoja tūkstančius užklausų per sekundę be jokio fizinio įsikišimo. Kad išvengtų kritinio autentifikavimo serverių perkrovimo, „Akamai“ perkelia tapatybės validavimą į patį tinklo pakraštį (angl. edge). Čia naudojami lengvasvoriai, kriptografiškai pasirašyti JWT (JSON Web Tokens) žetonai su itin trumpu galiojimo laiku, kurie yra tikrinami tiesiogiai kraštiniuose mazguose nenaudojant tradicinių duomenų bazių užklausų.

Sistemų inžinieriams didžiausiu galvos skausmu tampa ne kas kita, o TLS sesijų užmezgimo kaina ir su ja susijęs vėlavimas (angl. latency). Kadangi DI agentai nuolat atlieka atomines užklausas į skirtingus mikropaslaugų API, tradicinis trijų etapų (angl. three-way handshake) ryšio mezgimas kiekvienam žingsniui būtų pražūtingas. Naujajame karkase ši problema sprendžiama agresyviai optimizuojant HTTP/3 bei TLS 1.3 protokolus, palaikant nuolatinius, aktyvius ryšio kanalus (angl. connection pooling) tarp autorizuotų DI platformų ir kraštinių serverių. Tai leidžia pasiekti nulinį papildomą vėlavimą (0-RTT) pasikartojančioms užklausoms, o tai yra kritinis faktorius, kai kalbama apie realaus laiko finansinius mikrosandorius.

Dar giliau po kapotu slepiasi adaptyvus eismo filtravimo variklis, kuris veikia eBPF (Extended Berkeley Packet Filter) lygmenyje, integruotame tiesiai į kraštinių serverių Linux branduolį. Užuot kėlusios paketų duomenis į vartotojo erdvę (angl. user space) elgsenos analizei, „Akamai“ sistemos atmeta arba nukreipia neautorizuotų botų srautą dar prieš jam sunaudojant tinklo stekų išteklius. Toks žemo lygio filtravimas garantuoja, kad net ir masinės automatizuoto skenavimo atakos nepadarys įtakos legalių DI agentų vykdomų operacijų greičiui. Inžineriniu požiūriu tai leidžia išlaikyti stabilią procesoriaus ir atminties sąnaudų kreivę net ir esant ekstremaliems srauto šuoliams.

Galiausiai, duomenų srautų sinchronizavimas tarp e-komercijos platformų ir teisių valdymo sistemų, tokių kaip „TollBit“, realizuojamas per asinchroniškas, įvykiais grįstas (angl. event-driven) eiles, naudojant itin greitą atminties saugyklų architektūrą. Kiekviena sėkminga DI agento užklausa sugeneruoja telemetrijos įrašą, kuris yra agreguojamas lokaliai ir tik vėliau, neblokavimo režimu, išsiunčiamas į centralizuotą „TrafficPeak“ analitikos platformą. Tai užkerta kelią bet kokiems vidiniams infrastruktūros strigimams, nes apskaitos operacijos niekada nestabdo pagrindinio duomenų perdavimo kanalo, o verslas gauna tikslius duomenis apie agentų elgseną milisekundžių tikslumu.

Skeptiko žvilgsnis: pasitikėjimo architektūra ar nauja skaitmeninio feodalizmo era

Žvelgiant giliau į detales: Nors „Akamai“ pristatoma „Agentic Security Framework“ sistema ant popieriaus atrodo kaip išganymas nuo chaotiško botų antplūdžio, ji kartu atveria Pandoros skrynelią, keičiančią atviro interneto taisykles. Teiginys, kad „Know Your Agent“ (KYA) protokolas apsaugos ekosistemą, remiasi prielaida, jog visi rinkos dalyviai noriai sutiks būti sužymėti, identifikuoti ir suvaryti į centralizuotus pasitikėjimo rėmus. Tačiau realybėje tai gali sukurti dviaukštį internetą, kuriame tik milžiniškas biudžeto eilutes turintys technologijų gigantų DI agentai gaus „žalią šviesą“ ir prieigą prie kokybiškų duomenų, o mažesnieji, atvirojo kodo projektai bus tiesiog nufiltruoti kaip kenkėjiški botai kraštinio tinklo lygmenyje.

Didžiausias paradoksas slypi tame, kad saugumo architektūra, turinti apsaugoti vartotojų privatumą ir transakcijų skaidrumą, reikalauja dar gilesnio tų pačių vartotojų sekimo. Tam, kad „Akamai“ ir jos partneriai galėtų garantuoti, jog konkretus DI agentas teisėtai veikia jūsų vardu, jie privalo nuolat stebėti ir validuoti jūsų skaitmeninį identitetą per tokias platformas kaip „Auth0“ ar „Ping Identity“. Rezultatas – dar vienas telemetrybės ir duomenų rinkimo sluoksnis, kurį vartotojai privalės palaiminti vien tam, kad jų autonominis asistentas galėtų nupirkti pigesnį skrydžio bilietą ar automatizuotai apmokėti sąskaitą.

Komercinė šio karkaso pusė, ypač integracija su „TollBit“ ir pažadai apie „legalizuotą turinio monetizavimą“, taip pat kelia pagrįstų abejonių dėl ilgalaikio tvarumo. Mokėjimo už užklausą (angl. pay-per-request) modeliai puikiai veikia uždarose B2B sistemose, tačiau pabandžius tai pritaikyti globaliu mastu, susiduriama su ekonominiu absurdu. Jei kiekvienas informacijos paieškos ar sintezės žingsnis DI agentui kainuos mikro-centų dalis, mašinų generuojamo eismo kaina gali išaugti geometrine progresija, o tai galiausiai guls ant galutinio vartotojo pečių, paverčiant pažangius DI asistentus išskirtine elito prabanga.

Galiausiai, technologinė priklausomybė nuo vieno infrastruktūros teikėjo sukuria naują sisteminę riziką. Kai „Akamai“ kraštinis tinklas tampa pagrindiniu arbitru, sprendžiančiu, kuris agentas yra „geras“, o kuris – „blogas“, bet koks šios centralizuotos sistemos architektūrinis sutrikimas ar konfigūracinė klaida gali akimirksniu paralyžiuoti milijonus autonominių transakcijų visame pasaulyje. Mes keičiame decentralizuotą, nors ir chaotišką interneto prigimtį į griežtai kontroliuojamą korporacinę tvarką, kurioje saugumas pasiekiamas paaukojant technologinę laisvę.

Sveikiname įžengus į ateitį, kurioje jūsų dirbtinio intelekto agentas privalės turėti geresnę kredito istoriją, griežtesnį tapatybės patvirtinimą ir brangesnį skaitmeninį pasą nei jūs pats, kad jam išvis būtų leista už jus nusipirkti puodelį kavos internetu.

Vyr. redaktorius Artūras Malašauskas, DI sistemų integratorius, sukaupęs daugiau nei 20 metų patirties kuriant gamybinio lygio žiniatinklio inžinerijos sprendimus. Jis projektavo, diegė ir plėtė verslo klasės „Python“/„PHP“ sistemas logistikos, SaaS bei viešojo sektoriaus klientams. Pastaruosius metus jis specializuojasi išskirtinai DI integracijų srityje: diegia atvirojo kodo didžiuosius kalbos modelius (LLM), kuria generatyvinių medijų (vaizdo, garso, video) srautus bei projektuoja daugiagentines darbo eigas realioms gamybinėms aplinkoms. Jo standartas: atkuriamumas, saugumas ir ekonomiškai efektyvi išvestis – jokio „vaporware“. Artūras dokumentuoja bei vertina naujus DI įrankius, atskirdamas patvirtintas galimybes nuo rinkodarinio triukšmo. Techninis redaktorius svetainėse: ai-naujienos.lt, ai-verslas.lt, muza-ai.eu. Susisiekite per „LinkedIn“.