Los agentes de inteligencia artificial se enfrentan a diversas barreras al navegar por la web en nombre de los usuarios, especialmente debido a los mecanismos de protección como los CAPTCHAs, diseñados para bloquear bots no deseados. Frente a este reto, Amazon Web Services (AWS) ha desarrollado una solución innovadora con el lanzamiento del Amazon Bedrock AgentCore Browser. Este navegador ahora incluye el Web Bot Auth, un protocolo en vista preliminar que ofrece identidades criptográficas verificables a los agentes.
Los CAPTCHAs presentan un obstáculo significativo en los flujos de trabajo automatizados al requerir intervención humana para su resolución, lo que complica el funcionamiento continuo de estos agentes. Aunque estas medidas son esenciales para la seguridad y protección de contenido, dificultan que los bots legítimos sean diferenciados de los maliciosos.
Varias empresas han intentado solventar estos desafíos empleando modelos de visión por computadora para descifrar textos distorsionados o al interactuar con cuadrículas de imágenes, estrategias que resultan ineficaces y costosas. Alternativas como las listas de IP o cadenas de User-Agent también representan dificultades, pues requieren coordinación manual y son fácilmente eludibles.
Con Web Bot Auth, los agentes pueden obtener identidades criptográficas verificables para presentarlas en cada solicitud web. Esto facilita que los sistemas de seguridad puedan verificar estas credenciales y otorgar acceso si los bots tienen la autorización adecuada del propietario del dominio.
AWS está colaborando con empresas como Cloudflare, HUMAN Security y Akamai para apoyar este proceso de verificación, lo que podría reducir significativamente la incidencia de CAPTCHAs en sitios que permiten bots verificados. El protocolo ofrece diversos niveles de control a los propietarios de los sitios, desde bloquear todos los bots hasta permitir acciones específicas a aquellos con firmas verificadas.
La versión preliminar de Web Bot Auth promete disminuir la fricción causada por los CAPTCHAs, con planes para desarrollar claves específicas por cliente que permitirán a los agentes demostrar su identidad directamente con los dominios que necesitan acceder.
La implementación de este protocolo está ganando aceptación en la industria, al abordar problemas reales y distinguir entre la automatización legítima y el uso indebido. Con el respaldo de proveedores de servicios de seguridad web y los esfuerzos de AWS para completar este protocolo, se anticipa un futuro donde la identidad criptográfica de los agentes sea un estándar en la interacción online.
