Enterprise-AI agents overspoelen het web. Ze browsen, doen API-verzoeken, vullen formulieren in en voeren taken met meerdere stappen uit namens gebruikers en organisaties.
Het probleem is dat de meeste webinfrastructuur ze niet kan onderscheiden van kwaadaardige bots, according to Forbes.
Dat onderscheid wordt elk kwartaal belangrijker. Bedrijven die al het niet-menselijke verkeer blokkeren, riskeren legitieme AI-gestuurde workflows af te snijden. Degenen die alles toestaan, riskeren datascraping, credential stuffing en fraude.
De omvang van het probleem
Botverkeer plaagt het web al jaren. Traditionele verdedigingsmiddelen, waaronder CAPTCHA's, rate limiting en IP-reputatielijsten, zijn ontworpen voor een specifiek dreigingsmodel. Dat model ging ervan uit dat kwaadwillenden scripts draaiden om kwaadaardige taken te automatiseren.
AI-agenten doorbreken die aanname. Een goed ontworpen AI-agent gedraagt zich veel als een zorgvuldige menselijke gebruiker. Hij navigeert pagina's in volgorde, pauzeert tussen verzoeken en reageert dynamisch op prompts. Standaard botdetectietools beoordelen hem als laag risico.
Tegelijk kan een kwaadwillende een lichtgewicht model trainen om legitiem agentgedrag na te bootsen. De kloof tussen een vertrouwde enterprise-AI-agent en een goed vermomde scraper is de afgelopen 18 maanden aanzienlijk kleiner geworden.
Wat bedrijven nu doen
Verschillende benaderingen winnen aan terrein bij beveiligingsteams in de enterprise.
Agent identity tokens vormen één methode. Een AI-agent authenticeert zichzelf met een cryptografisch ondertekende credential voordat hij toegang krijgt tot een dienst. De dienst verifieert de credential tegen een bekend register van goedgekeurde agenten. Dit lijkt op hoe OAuth applicatie-autorisatie voor menselijke gebruikers afhandelt.
Gedragsfingerprinting is een andere laag. Zelfs als een agent geldige referenties presenteert, volgen beveiligingssystemen sessiepatronen, waaronder verzoektiming, navigatiediepte en reeksen van API-calls. Afwijkingen van verwachte patronen activeren extra verificatiestappen.
Allowlisting op basis van intentieverklaring is experimenteler. In dit model verklaren agenten aan het begin van een sessie hun taakintentie. Het hostsysteem geeft alleen toegang tot de middelen die voor die verklaarde taak nodig zijn. Elke toegang buiten die scope wordt automatisch gemarkeerd.
Geen enkele aanpak is uitgegroeid tot standaard. De meeste enterprisedeployments combineren twee of drie van deze methoden.
De crypto-connectie
De opkomst van AI-agenten kruist direct met het crypto- en Web3-ecosysteem. Autonome agenten die op blockchainnetwerken opereren, worden steeds gebruikelijker. Ze voeren trades uit, beheren wallets, stemmen in governance-systemen en interageren met decentralized exchanges.
In die context heeft het onderscheid tussen bot en agent financiële inzet. Een kwaadaardige agent die een legitieme tradingbot nabootst, kan een wallet leegtrekken of een liquiditeitspool manipuleren voordat een mens de sessielog bekijkt.
Verschillende blockchainprojecten ontwikkelen on-chain-identiteitskaders specifiek voor AI-agenten. Het idee is om aan elke agent een verifieerbare gedecentraliseerde identifier te koppelen, zodat er een controleerbaar logboek ontstaat van elke actie die hij over protocollen heen onderneemt. Op Solana (SOL)-gebaseerde agentframeworks behoren tot de actiefste in deze ruimte, deels omdat de transactiedoorvoer van Solana hoogfrequente agentoperaties tegen lage kosten ondersteunt.
Achtergrond
De markt voor AI-agenten is sinds eind 2024 sterk gegroeid. Vroege deployments waren meestal tools met een beperkte doelgroep, die één taak automatiseerden, zoals e-mail sorteren of agenda's plannen. Begin 2026 waren autonome agenten met meerdere stappen die het web kunnen browsen, code kunnen schrijven en financiële transacties kunnen uitvoeren, verschoven van onderzoeksdemo's naar commerciële producten. Die verschuiving heeft het volume van agent-gegenereerd webverkeer volgens infrastructuurrapporten van grote cloudproviders naar schatting met enkele honderden procenten per jaar verhoogd. Yellow.com volgde de kruising van AI-infrastructuur en cryptomarkten in zijn recente (zie eerdere Yellow-verslaggeving), dat een overeenkomst tekende om AI-datacenters in Noord-Amerika te bouwen.
Ook lezen: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
Wat volgt
Regulatoire druk begint op te komen. De AI Act van de EU bevat bepalingen rond geautomatiseerde besluitvorming die uiteindelijk openbaarmaking van agenten op het moment van webtoegang zou kunnen vereisen. In de Verenigde Staten bestaat nog geen gelijkwaardige federale standaard, maar verschillende voorstellen op staatsniveau bevinden zich in een vroeg wetgevend stadium.
Brancheorganisaties, waaronder het World Wide Web Consortium, verkennen technische standaarden voor agentauthenticatie. De voortgang is traag. Consensus bereiken tussen browsermakers, enterprise-softwareleveranciers en beveiligingsbedrijven kost tijd.
Voorlopig lopen vooral bedrijven risico die high-value-API's draaien zonder sterke authenticatielagen. Financiële dienstverleners, zorgplatforms en crypto-exchanges vallen in die categorie. Elk van hen heeft reden om het probleem van agentidentificatie als urgent in plaats van theoretisch te behandelen.
Het tijdsvenster om standaarden in te voeren voordat agentverkeer onbeheersbaar wordt, wordt kleiner. Beveiligingsonderzoekers die botecosystemen bestuderen, schatten dat agent-gegenereerd verkeer binnen twee tot drie jaar het grootste deel van de niet-CDN-webverzoeken kan uitmaken als de adoptie in het huidige tempo doorgaat.
Lees hierna: America Runs A Bitcoin Node: What The Government's Move Means For The Network