Los agentes de inteligencia artificial están encontrando maneras novedosas para navegar por la web en nombre de los usuarios, enfrentándose a obstáculos destinados a bloquear bots indeseados. Para abordar estos desafíos, Amazon Web Services (AWS) ha presentado una solución innovadora: el Amazon Bedrock AgentCore Browser, que ahora incluye el soporte para Web Bot Auth. Este nuevo protocolo, en su fase preliminar, permite otorgar identidades criptográficas verificables a los agentes.
La presencia de los CAPTCHAs representa una de las principales dificultades para las operaciones automatizadas en navegadores. Estos desafíos requieren interacción humana, deteniendo el proceso del agente. Aunque son necesarios para mantener seguro el contenido de los sitios web, los sistemas de protección suelen tratar todo tráfico automatizado como una amenaza, impidiendo que los agentes legítimos sean fácilmente reconocidos.
Diversas empresas han intentado superar los CAPTCHAs utilizando modelos de visión por computadora para descifrar textos distorsionados o identificando imágenes en cuadrículas, pero estos métodos resultan costosos e ineficaces. Otras soluciones, como las listas de IP o cadenas de User-Agent, presentan complicaciones, ya que necesitan coordinación manual y son fácilmente explotables.
El protocolo Web Bot Auth permite que los agentes obtengan identidades criptográficas que los sitios web pueden verificar. Al activarlo en el AgentCore Browser, se emiten credenciales criptográficas que el agente usa en cada solicitud, permitiendo que los firewalls verifiquen la firma y autoricen el acceso si los bots están aprobados por el administrador del dominio.
AWS colabora con compañías como Cloudflare, HUMAN Security y Akamai para respaldar este proceso, facilitando la reducción de CAPTCHAs en sitios que permiten bots verificados. Con este nuevo protocolo, los administradores de sitios pueden elegir entre bloquear todos los bots, permitir solo aquellos con firmas verificadas o autorizar acciones específicas para bots en ciertos contextos.
La versión preliminar del soporte para Web Bot Auth en AgentCore Browser promete reducir la fricción causada por los CAPTCHAs, con planes futuros para que el protocolo evolucione hacia claves personalizadas para cada cliente. Esto permitirá a los agentes demostrar su identidad y establecer confianza directamente con los dominios que consultan.
Este desarrollo está adquiriendo relevancia en la industria, proporcionando solución a problemas existentes y ayudando a diferenciar entre la automatización legítima y el abuso. Con el apoyo de proveedores de servicios de WAF y la intención de AWS de colaborar en la finalización del protocolo, se vislumbra un futuro en el que la identidad criptográfica de los agentes se convierta en un estándar para la interacción web.
