🎯 情报来源:Artificial Intelligence
亚马逊AWS近日宣布其Amazon Bedrock AgentCore Browser现已支持Web Bot Auth协议(预览版),该协议旨在为AI代理提供可验证的加密身份,从而解决代理在浏览网页时遇到的CAPTCHA验证、速率限制和直接拦截等问题。
根据AWS的客户反馈,CAPTCHA验证是阻碍基于浏览器的代理工作流可靠运行的最大障碍之一。传统解决方案如IP白名单和User-Agent字符串存在可扩展性和安全性问题。Web Bot Auth协议通过为代理提供加密凭证,使网站防火墙(WAF)能够验证代理身份,从而减少CAPTCHA验证的干扰。
💡 核心要点
- Web Bot Auth是IETF草案协议,为AI代理提供可验证的加密身份
- AWS与Cloudflare、HUMAN Security和Akamai Technologies合作支持该验证流程
- 网站所有者可设置三种访问控制级别:完全阻止机器人、允许已验证机器人、允许特定机器人执行特定操作
- 目前该功能处于预览阶段,Amazon Bedrock AgentCore Browser已普遍可用
- 协议最终确定后,AgentCore Browser计划过渡到客户特定密钥
📌 情报分析
技术价值:高 – 通过加密签名解决AI代理身份验证问题,技术方案具有创新性,但尚未成为正式标准。
商业价值:极高 – 直接解决企业级AI代理工作流中的关键痛点,AWS与主要WAF提供商的合作增强了方案的实用性。
趋势预测:高 – 随着AI代理应用场景增加,标准化身份验证协议将成为行业刚需,该协议有望成为未来自动化访问的基础设施。