Los agentes de inteligencia artificial (IA) enfrentan crecientes desafíos para navegar en la web debido a las barreras diseñadas para bloquear el acceso no deseado. En respuesta, Amazon Web Services (AWS) ha presentado una solución innovadora con el lanzamiento del Amazon Bedrock AgentCore Browser, que ahora soporta el protocolo Web Bot Auth en vista preliminar. Este sistema otorga identidades criptográficas verificables a los agentes, permitiéndoles moverse más libremente por internet.
Los CAPTCHAs han sido un obstáculo significativo para la automatización en navegadores, ya que requieren intervención humana para ser resueltos. Mientras que estos mecanismos son esenciales para proteger sitios del tráfico malicioso, también complican la tarea de distinguir agentes legítimos de aquellos con intenciones dañinas.
Diversas empresas han intentado superar estos obstáculos usando modelos de visión por computadora para descifrar textos o mediante clics en imágenes, aunque estos métodos resultan caros e ineficientes. Alternativas como las listas de IP y cadenas de User-Agent también presentan inconvenientes debido a la necesidad de coordinación manual y su vulnerabilidad a ser eludidas.
Con la implementación del Web Bot Auth, los agentes pueden presentar identidades criptográficas a los sitios web. El AgentCore Browser emite credenciales criptográficas que los agentes utilizan para verificar sus solicitudes, permitiendo que los firewalls confirmen la autenticidad de los bots autorizados por los propietarios del dominio.
AWS trabaja en colaboración con empresas como Cloudflare, HUMAN Security y Akamai para respaldar esta verificación, reduciendo así la necesidad de CAPTCHAs en sitios que autorizan bots verificados. El nuevo protocolo ofrece a los propietarios de sitios la opción de controlar el acceso, pudiendo bloquear todos los bots, permitir únicamente aquellos con firmas verificadas, o permitir acciones específicas bajo ciertas condiciones.
La puesta en marcha del soporte Web Bot Auth en AgentCore Browser promete una reducción significativa de fricciones con los CAPTCHAs, y existen planes para que el protocolo evolucione hacia el uso de claves únicas para cada cliente. Esto permitirá a los agentes demostrar su identidad y establecer confianza directamente con los sitios que deben consultar.
Este protocolo está ganando relevancia en la industria, dirigiéndose a problemas reales y ayudando a diferenciar entre la automatización legítima y el abuso. Con el apoyo continuo de proveedores de servicios WAF y la intención de AWS de colaborar en el desarrollo final del protocolo, se anticipa un futuro en el que la identidad criptográfica de los agentes se convertirá en un estándar para la interacción web.
