阻止恶意AI代理
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
NoAgents 是一款针对 AI Agent 访问网站、邮箱和凭据相关资源的安全防护工具。页面将威胁场景聚焦在 Moltbot、OpenClaw、GPT Operator 等新一代 AI Agent,认为这类工具为了执行任务会访问文件、邮箱和凭据。NoAgents 的目标是检测“不良 Agent”并阻断,同时允许搜索引擎和正常 AI 爬虫继续访问。
从防护类型看,它属于 AI Agent 识别、Bot 访问控制与提示注入防护的交叉产品。其检测机制包括 User-Agent 签名、数据中心 IP 段、无鼠标移动、瞬时阅读页面、可疑请求模式等行为异常,以及 TLS 指纹。官方称边缘函数检测耗时低于 50ms。处置上支持 block、log、allow,用户可在仪表盘中控制策略,并对可疑访问告警。另有“prompt injection scanner”,用于在提示注入攻击到达 AI 前进行扫描。
部署方式非常轻量:网站添加一个 script 标签即可;WordPress 站点可在 2 分钟内把 snippet 粘贴到 header;邮箱场景提到可使用 webhook URL。页面未披露 API、SIEM、SOAR、WAF 或身份系统集成能力,也未说明合规认证。定价方面仍为 Early Access,只说明提交邮箱后会联系,并在进入后提供 plans and pricing,因此预算可预测性较弱。
优点是接入门槛低、面向 AI Agent 的威胁定位清晰,并试图避免误伤搜索引擎和正常 AI 爬虫;检测维度也不只依赖单一 UA。缺点是产品仍处早期,缺少第三方检测效果、误报率、SLA、数据处理和企业支持信息。它更适合关注 AI Agent 抓取、自动化滥用、提示注入入口风险的网站运营者,尤其是 WordPress 或定制站点的早期试用。
抓取文本未提供中国大陆网络连通性、支付方式或本地服务信息,china_access 只能评为未知。若在国内生产环境部署,应先验证脚本加载速度、边缘节点可达性、仪表盘访问和数据跨境合规。可对比的替代方案包括 Cloudflare Bot Management、Akamai Bot Manager、Imperva、DataDome 等更成熟的 Bot 防护产品。
本测评基于公开资料整理,不构成购买建议,请以 noagents.io 官网实际信息为准。
面向站点的AI代理拦截,概念新颖。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。