Los agentes de inteligencia artificial necesitan navegar por la web en nombre de los usuarios, enfrentándose a varias barreras diseñadas para bloquear bots no deseados. Con el fin de abordar estos desafíos, Amazon Web Services (AWS) ha lanzado una solución innovadora: el Amazon Bedrock AgentCore Browser, que a partir de ahora soporta el Web Bot Auth, un protocolo en vista preliminar que otorga identidades criptográficas verificables a los agentes.
Los problemas que ocasionan los CAPTCHAs son una de las principales dificultades en los flujos de trabajo automatizados basados en navegadores. Estos desafíos requieren intervención humana para ser resueltos, lo que detiene el proceso del agente. Aunque los CAPTCHA son necesarios para proteger el contenido de los sitios, las propiedades de los firewalls y servicios de detección de bots tienden a tratar todo tráfico automatizado como sospechoso, lo que dificulta que los agentes legítimos sean distinguidos de los maliciosos.
Algunas empresas han intentado superar los CAPTCHAs mediante modelos de visión por computadora para descifrar textos distorsionados o haciendo clic en cuadrículas de imágenes, aunque estas estrategias resultan costosas y poco efectivas. Otras alternativas como listas de IP o cadenas de User-Agent son problemáticas, ya que requieren coordinación manual y son fáciles de eludir.
Web Bot Auth permite que los agentes obtengan identidades criptográficas que pueden ser verificadas por los sitios web. Al activarlo en AgentCore Browser, se emiten credenciales criptográficas que el agente presenta en cada solicitud. Esto permite que los firewalls puedan verificar la firma y permitir el acceso si los bots están autorizados por el propietario del dominio.
AWS colabora con diversas compañías como Cloudflare, HUMAN Security y Akamai para respaldar este proceso de verificación, lo que facilita la reducción de CAPTCHAs en sitios que permiten bots verificados. Con el nuevo protocolo, los propietarios de sitios tienen varios niveles de control sobre el acceso: bloquear todos los bots, permitir solo aquellos con firmas verificadas o permitir acciones específicas a bots verificados en situaciones particulares.
La versión preliminar del soporte Web Bot Auth en AgentCore Browser promete una disminución en la fricción de los CAPTCHAs, con planes futuros para que el protocolo evolucione hacia claves específicas para cada cliente. Esto permitirá a los agentes demostrar su identidad y establecer confianza directamente con los dominios que necesitan consultar.
La creación de este protocolo está ganando tracción en la industria, ya que resuelve problemas reales, ayudando a distinguir entre la automatización legítima y el abuso. Con el apoyo de proveedores de servicios de WAF y la intención de AWS de colaborar en la finalización de este protocolo, se vislumbra un futuro en donde la identidad criptográfica de los agentes se convierta en un estándar en la interacción web.
vía: AWS machine learning blog
