Forrester: обеспечение безопасности агентного трафика через доверие

Агентный трафик меняет цифровой клиентский опыт, пишет в корпоративном блоге Сэнди Кариелли, вице-президент и главный аналитик Forrester.

В отчете «The Forrester Wave: Bot And Agent Trust Management Software, Q2 2026» рассмотрено, как этот сдвиг трансформирует рынок, исторически ориентированный на обнаружение и смягчение атак ботов, в рынок, который также должен обеспечивать доверенный автоматизированный трафик в масштабе.

Вот три ключевых вывода, которые подчеркивают происходящие изменения и которые должны учитывать организации.

1. Рынок смещается от «блокировки ботов» к «обеспечению доверенного автоматизированного трафика»

Распространение агентов искусственного интеллекта размывает грань между человеческим и автоматизированным трафиком. Агенты могут представлять собой законных клиентов, деловых партнеров или злоумышленников. Ранее считавшиеся доверенными агенты могут быть использованы для выполнения вредоносных действий.

Это создает фундаментальное противоречие: слишком агрессивная блокировка рискует нарушить реальный клиентский опыт, но разрешение неправильного автоматизированного трафика открывает двери для мошенничества и злоупотреблений. В результате рынок эволюционирует от подхода, ориентированного на безопасность, к модели, ориентированной на доверие, которая подчеркивает понимание намерений, различение хорошего и плохого автоматизированного трафика и обеспечение полезной активности агентов при одновременном пресечении вредоносного трафика.

Для заказчиков это означает, что приобретаемые ими решения должны выходить за рамки обнаружения и реагирования. Они должны определять, кто или что взаимодействует с их приложениями, почему и как это согласуется с получением бизнес-ценности.

2. Управление доверием к ботам и агентам — это на самом деле межфункциональная бизнес-проблема

Мы годами отмечали, что руководители в области безопасности, борьбы с мошенничеством, электронной коммерции, маркетинга и бизнеса заинтересованы в управлении ботами. С переходом к управлению доверием к ботам и агентам межфункциональное участие становится критически важным. Трафик ботов и агентов влияет на гораздо большее, чем только на команды безопасности. Теперь организациям необходимо координировать действия всех заинтересованных сторон, чтобы определять политики, которые обеспечивают баланс между:

—безопасностью и предотвращением мошенничества;

— клиентским опытом;

— получением дохода и эффективностью маркетинга.

Например, у разных заинтересованных сторон может быть разное отношение к сбору данных большими языковыми моделями (LLM). Одни будут обеспокоены потенциальной утечкой интеллектуальной собственности и инфраструктурными затратами из-за интенсивного сбора данных. Другие предпочтут разрешить сбор данных определенным LLM, чтобы их бренд и сайт чаще отображались в ответах ИИ и привлекали больше клиентов-людей на сайт. Это также означает, что ПО для управления доверием к ботам и агентам должно интегрироваться в экосистему (включая поставщиков идентификационных данных, платформы электронной коммерции и маркетинговые инструменты) и поддерживать рабочие процессы и панели мониторинга, специфичные для конкретных сценариев использования.

Организациям следует рассматривать управление доверием к ботам и агентам как общую дисциплину, а не как точечное решение. Успех здесь зависит от управления, согласованности действий между командами и возможности внедрения политик в различных бизнес-функциях.

3. Аналитика и партнерство с поставщиками — ключевые отличительные черты

Обнаружения ботов уже недостаточно. Организациям все чаще требуется более глубокая аналитика для понимания:

— намерений и поведения ботов и агентов, включая того, как агенты связаны с конкретными потребителями-людьми;

— взаимоотношений между агентами и клиентами и их влияния на то, что агентам должно быть разрешено делать от имени клиентов;

— шаблонов и целей атак (включая случаи, когда идентифицируемые и одобренные агенты начинают вести себя злонамеренно);

— измеримого влияния на бизнес и рентабельности инвестиций.

В то же время организации все больше полагаются на вендоров как на стратегических партнеров, а не просто на поставщиков технологий. Постоянное исследование угроз, проактивная поддержка и сотрудничество в настройке моделей и подготовке к крупным событиям имеют решающее значение для поддержания эффективной защиты, особенно в условиях, когда операторы ботов продолжают развивать свои атаки. Например, некоторые поставщики предлагают функции, позволяющие клиентам заблаговременно уведомлять их о предстоящих распродажах.

Для организаций это означает необходимость оценивать приобретаемые решения не только с точки зрения обнаружения угроз, но и с точки зрения видимости, объяснимости и партнерства.