Det skjulte problem med AI-agenter og kontooprettelse

Du kender måske robots.txt. Den styrer crawlere siden 1994. Der findes også llms.txt til AI-modeller og .well-known/security.txt til sikkerhedsrapporter. Men én ting mangler: En standard, der siger til AI-agenter: "Du må oprette en konto for min bruger – men kun under disse regler."

Denne mangel bliver større for hver dag. I 2026 handler AI-agenter ikke kun om at læse sider. De fylder formulare ud, laver konti, tester API'er og starter prøveperioder – alt for en rigtig person. Serveren ser det som spam. Derfor er både platforme og agent-udviklere i vildrede.

Hvorfor nutidens standarder ikke holder

Webbens policy-filer er spredt ud.

• robots.txt styrer crawling til søgemaskiner.
• llms.txt giver retningslinjer til AI.
• Sitemaps lister URL'er til indeksering.
• OpenAPI og MCP åbner interfaces.
• security.txt peger på kontakter for fejl.

Ingen dækker kontooprettelse. Det er et stort hul. For kontoer ændrer noget permanent:

• Ændrer data på platformen.
• Udløser spam-filtre.
• Påvirker statistik og konvertering.
• Binder brugeren til vilkår.
• Kan skabe uventede mønstre.

Et simpelt ja/nej er ikke nok. Behovene er for komplekse.

Præsentation: Agent Policy Manifest

Et nyt forslag – /.well-known/agent-policy.json – løser det med en maskinlæsbar fil. Det er et granular tilladelsessystem til AI-agenter.

Ikke bare tillad/forbud. Det handler om tilladelsesniveauer.

Filen svarer på:

• Hvad må agenter i offentlig browsing? (Læse sider, priser, links.)
• Hvad kræver API-adgang? (Testmiljøer, agent-flows.)
• Hvilke betingelser for brugerens konto? (Bekræftet vilje, klar identitet, logning.)
• Hvor skal de stoppe? (Betaling, falsk ID, juridiske risici.)

Sådan virker niveauerne i praksis

Kør du en SaaS-tjeneste? Din fil kunne lyde sådan:

Offentlig udforskning: Altid på. Læs docs, priser, features.

Automatiseret flow: Kun via officiel API eller sandbox.

Bruger-delegeret konto: Med betingelser. Tilladt hvis:

• Brugerens vilje er verificeret.
• Agentens ID er åben.
• Email som user+agent-domæne@example.org.
• Log, som brugeren kan se.
• Stop før betaling eller væsentlige vilkår.

Forskellen er skarp:

• Små accepter (privacy policy): OK med logning.
• Store risici (betaling, ansvar): Kræver menneske.

Opsætningen bag forslaget

Filen starter med metadata: version, domæne, udløb. Så kommer sektioner. account_creation er kernen.

Her definerer du:

• Standardadfærd uden fil.
• Tilladte moduser og krav.
• Logning af accepter.
• Hard stops.

Hard stops inkluderer:

• Captcha.
• Forbud mod automatisering.
• Falske ID'er.
• Betaling.
• Telefonverificering.
• Offentlige posts.
• Væsentlige vilkår.
• Ukendte elementer.

Agenten stopper og kalder på brugeren.

Regler for agenter

Forslaget guider agenternes adfærd:

Ingen fil? Kun læsning. Ingen automatisering.

Tilladelse fundet? Følg præcis reglen. Log fil-URL og bruger.

Små accepter? OK med log, hvis tilladt.

Store vilkår? Stop med det samme. Lad ikke agenten tage ansvar.

Hvorfor det betyder noget for udviklere

Bygger du agenter? Få en fælles standard:

• Tjek filen først.
• Håndter niveauer ens.
• Fallback til sikkert.
• Byg troværdige logs.

Driver du platform? Få kontrol:

• Tillad agenter sikkert.
• Skil mellem brugertyper.
• Opfyld regler med logs.
• Vis grænser klart.

Brugere får indsigt i, hvad agenter må – og ejer loggen.

Eksperimentfasen: Hvad sker der nu?

Det er et draft-forslag fra wkdomains.com. Til diskussion med domæneejere, bot-byggere og standardfolk. Det er eksperimentelt – kan ændres eller udmøntres.

Udløb 1. november 2026 for hurtig udvikling.

Det store billede

AI-agenter bliver brugere, ikke kun læsere. Webbens rettigheder halter efter. robots.txt virker, fordi incitamenterne er enkle: synlighed mod crawling.

Konti er anderledes. Platforme vil sikkerhed. Brugere vil klarhed. Agenter vil regler. agent-policy.json er ikke perfekt, men et fælles sprog.

Overvej at udgive en politik, hvis du tillader agenter. Tjek for dem, hvis du bygger. Og bid ind i debatten.

Alternativet? Gæt videre. Med smartere agenter holder gætteri ikke.