Los agentes de inteligencia artificial, al navegar por la web en representación de los usuarios, enfrentan barreras diseñadas para bloquear bots no deseados. Para superar estos retos, Amazon Web Services (AWS) ha desarrollado una solución innovadora: el Amazon Bedrock AgentCore Browser. Este, ahora, integra el Web Bot Auth, un protocolo que ofrece identidades criptográficas verificables a los agentes.
Los CAPTCHAs representan una de las principales complicaciones para los flujos automatizados basados en navegadores. Están diseñados para exigir intervención humana, lo que interrumpe el proceso automatizado. Aunque cruciales para proteger el contenido, las medidas de seguridad suelen etiquetar todo tráfico automatizado como sospechoso, dificultando que los agentes legítimos se distingan de los maliciosos.
Hasta ahora, algunas empresas han empleado modelos de visión por computadora para descifrar CAPTCHAs, una estrategia costosa y poco efectiva. Otras han recurrido a listas de IP o cadenas de User-Agent, que requieren coordinación manual y son fácilmente vulnerables.
Web Bot Auth ofrece una solución novedosa al permitir que los agentes tengan identidades criptográficas verificables por los sitios web. Con su activación en AgentCore Browser, los agentes reciben credenciales criptográficas que presentan en cada solicitud. Esto posibilita a los firewalls verificar la firma y conceder acceso a bots autorizados por el propietario del dominio.
AWS está colaborando con compañías como Cloudflare, HUMAN Security y Akamai para facilitar este proceso de verificación, disminuyendo la necesidad de CAPTCHAs en sitios que permiten bots verificados. Los propietarios de sitios cuentan con varias opciones de control, como bloquear todos los bots, permitir solo aquellos con firmas verificadas o autorizar acciones específicas para bots verificados.
La versión preliminar de Web Bot Auth en AgentCore Browser promete reducir la fricción de los CAPTCHAs, con expectativas de evolucionar hacia claves únicas para cada cliente. Esto permitirá a los agentes demostrar su identidad y establecer confianza directa con los dominios.
La creación de este protocolo está generando interés en la industria, ya que resuelve problemas reales al diferenciar entre automatización legítima y abuso. Con el apoyo de proveedores de servicios de WAF y la intención de AWS de avanzar en este protocolo, se prevé un futuro donde la identidad criptográfica de los agentes sea un estándar en la interacción web.
