Міжмережевий екран веб-додатків AWS додає монетизацію трафіку ШІ

AWS WAF тепер має функцію монетизації трафіку на базі ШІ, яка дає власникам цифрового контенту та видавцям можливість стягувати плату з ботів і AI-агентів за доступ до захищеного вебконтенту безпосередньо на краю мережі. Ця можливість допомагає власникам контенту та видавцям встановлювати ціни за запит за шляхом контенту, категорією бота або рівнем верифікації без зміни початкової інфраструктури чи написання коду додатку. Власники контенту можуть визначати деталізовані політики доступу для кожного типу агента, збирати платежі стейблкоїнів на свій улюблений гаманець і відстежувати доходи та активність ботів з однієї панелі приладів.

Трафік ботів на базі ШІ тепер становить понад 50% веб-трафіку багатьох постачальників контенту, причому скаулери, орієнтовані на ШІ, зростають більш ніж на 300% у порівнянні з минулим роком. На відміну від традиційних пошукових систем, які індексують контент і повертають вимірюваний реферальний трафік на сайти видавців, ШІ-боти споживають той самий контент для генерації резюме та відповідей у інтерфейсах ШІ, майже не надходячи трафіку до початкового джерела. Видавці несуть інфраструктурні витрати на обслуговування цього трафіку без переглядів сторінок, показів реклами чи конверсій підписки, що зазвичай компенсує ці витрати. AWS WAF Bot Control вже надає клієнтам доступ до активності ботів і можливість блокувати або обмежувати трафік, але встановлення цін і отримання платежів від AI-агентів досі було неможливим. Монетизація трафіку ШІ — це нова функція управління ботами, яка подолає цю прірву, надаючи власникам контенту та видавцям можливість встановлювати правила ціноутворення безпосередньо через консоль AWS WAF і збирати платежі від агентів ШІ через інтеграції сторонніх платежів без створення власної платіжної інфраструктури чи переговорів про індивідуальні ліцензійні угоди. Процеси розрахунку та верифікації платежів здійснює Coinbase x402 Facilitator. Інтеграція Stripe для прямої оплати рахунків та підтримки Machine Payments Protocol (MPP) з'явиться незабаром.

Почніть монетизувати
свій AI-трафік Перед налаштуванням монетизації переконайтеся, що AWS WAF Bot Control увімкнено на рівні Common або Targeted на веб-ACL, пов'язаному з вашим дистрибутивом CloudFront. Контроль ботів забезпечує класифікацію агентів, яка визначає правила монетизації. Якщо ви ще не налаштували це, відвідайте розділ Add a AWS WAF Bot Control Managed Rule Group до вашої веб-документації ACL. У консолі керування AWS перейдіть до WAF і Shield і виберіть Protection Packs (web ACL) у лівій панелі навігації, щоб почати.

Пакет безпеки — це базова одиниця конфігурації для монетизації трафіку ШІ. Він визначає, які шляхи контенту монетизуються, скільки стягується кожен рівень верифікації агента, які способи оплати ви приймаєте та які ліцензійні умови застосовуються. Щоб створити його, виберіть Створити захисний пакет (веб-ACL).

У розділі «Розкажіть нам про свій додаток» оберіть одну або кілька категорій додатків, які описують ваш контент (наприклад, контент і системи публікації, платформи електронної комерції та транзакцій, або корпоративні та бізнес-додатки) і зосередьтеся на додатках. AWS WAF використовує ці опції, щоб рекомендувати відповідні захисти для вашої конфігурації.

У розділі «Вибрати ресурси для захисту» виберіть «Додати ресурси» для асоціювання регіональних або глобальних ресурсів, таких як дистрибутиви CloudFront, з цим пакетом захисту. Ви можете пропустити цей крок і додати ресурси пізніше.

У розділі «Вибрати початковий захист» оберіть із пакетів керованих правил AWS WAF залежно від категорії вашого застосування та вибору ресурсу. Ви також можете обирати окремі правила замість пакетів.

У розділі «Ім'я та опис» вкажіть ім'я та опціональний опис пакету безпеки.

За бажанням розширити пакет захисту від налаштування (web ACL) для налаштування додаткових налаштувань, включаючи рівні ціноутворення, способи оплати, обсяг контенту та умови ліцензії.

Коли закінчите, виберіть Створити пакет безпеки (web ACL).

Після увімкнення вашого захисного пакету перегляньте панель аналізу трафіку ШІ, щоб зрозуміти вплив бот-трафіку на ваш контент перед тим, як встановлювати цінову стратегію. У консолі WAF і Shield перейдіть до аналізу трафіку ШІ у лівій навігаційній панелі. Виберіть свій веб-ACL у випадаючому меню, щоб заповнити панель приладів.

Панель аналізу трафіку ШІ поділяє трафік на чотири категорії, які видно у панелі огляду трафіку ботів: всі запити ботів, запити ботів ШІ, верифікований трафік ботів ШІ та непідтверджений трафік ботів ШІ. Панель приладів показує метрики впливу інфраструктури, включно з споживаною пропускною здатністю, орієнтовними місячними витратами та піковими показниками запитів. Теплова карта шляхів показує, які шляхи контенту отримують найбільшу активність ботів ШІ щогодини, надаючи вам необхідні дані для прийняття обґрунтованих цінових рішень.

AWS WAF Bot Control класифікує понад 650 різних типів ботів і агентів ШІ, включаючи GPTBot, Claude-Web і Perplexity-Bot, і призначає кожному рівень верифікації:

• Підтверджено — ідентифікація агента підтверджена за допомогою криптографічного підпису Web Bot Auth (WBA) Ed25519 або отримано з задокументованого IP-діапазону з відомим набором користувацьких агентів і доменних імен.
• Непідтверджений — агент розпізнається за відповідністю користувача/агента, поведінковим відбитком пальців і репутацією IP, але ідентифікація не підтверджується криптографічно.

Після перегляду патернів трафіку поверніться до Protection Packs (Web ACL), виберіть пакет захисту зі списку та виберіть Налаштувати монетизацію AI у правій панелі, щоб встановити ціни та політики доступу. Кожен пакет захисту визначає ціноутворення, політики агентів, прийняті методи оплати та умови ліцензії, які застосовуються до певного набору шляхів контенту. Ви можете створювати кілька пакетів безпеки і застосовувати різні ціни до різних зон контенту в одному дистрибутиві. Після створення пов'язайте пакет захисту з вашим веб-ACL, відкривши веб-ACL і вибравши Додати пакет захисту.

Для кожного рівня верифікації агента в пакеті ви можете призначити одну з шести дій: Монетизувати (повернути 402 за ціною), Дозволити (надати безкоштовний доступ), Заблокувати (повністю відмовити у доступі), Читати (вести лог без оплати), CAPTCHA (представляти головоломку для перевірки відправника) або Викликати (провести безмовну перевірку, щоб переконатися, що клієнт — це браузер, а не бот).

На сторінці конфігурації монетизації "Edit" налаштуйте наступне:

У розділі «Розрахунки платежів» оберіть одну або кілька блокчейн-мереж для платежів стейблкоїнами. Будь-яка адреса гаманця в підтримуваних мережах приймається, незалежно від того, чи вона самокерована, чи розміщена у провайдера гаманця, наприклад Coinbase. Для кожної мережі вкажіть адресу гаманця та встановіть базову ціну за сторінку в USDC. Ви можете додати кілька мереж за допомогою Add network. AWS не обробляє платежі і не бере комісійні з доходів від контенту; Виплати самостійно адмініструються або управляються вашим провайдером гаманця.

Коли правило монетизації співпадає з вхідним запитом, AWS WAF повертає відповідь HTTP 402 Payment Required. Тіло відповіді містить машиночитаний ціновий маніфест у форматі JSON, який використовує відкритий протокол x402 для платежів між машинами. Маніфест вказує ціну контенту в USDC, прийнятих блокчейн-мережах, таких як Base і Solana, адресу гаманця отримувача, максимальний тайм-аут платежу та схему оплати.

Будь-який агент, сумісний з x402, може автономно завершити цей потік. Клієнт надсилає підписаний дозвіл на оплату у вибраній платіжній мережі. AWS WAF це перевіряє, отримує контент, інтегрується з сторонніми фасилітаторськими сервісами для розрахунку платежів у ланцюгу та надає відповідь.

Зверніть увагу, що дія Monetize підтримується лише для веб-ACL, пов'язаних із дистрибутивами Amazon CloudFront. Додавання правила монетизації до регіонального веб-ACL не підтримується.

Оскільки перемикач валютного режиму доступний безпосередньо зі сторінки налаштувань монетизації, ви можете перемикатися між реальним і тестовим режимами у будь-який час. Перед запуском скористайтеся режимом тестування трафіку не для виробництва, щоб перевірити ціни, конфігурацію гаманця та платіжні потоки x402. Зверніть увагу, що тестовий режим все ще надає платежі x402, але ці платежі можна здійснювати через тестнети, такі як Base Sepolia або Solana Devnet, за допомогою тестових коштів, отриманих із кранів, таких як faucet.circle.com. Щоб активувати режим тестування, перемкніть режим валюти на Test у конфігурації пакету безпеки. AWS WAF повертає маніфести реальної ціни та запускає повний платіжний потік, ідентичний виробництву на налаштованому тестовому ланцюжку. Всі події зареєстровані за . Коли конфігурація задоволена, перемикайте валютний режим назад на Real, щоб почати обробляти реальні платежі.CurrencyMode: TEST

Після перемикання валютного режиму на Реальний переходьте до доступу ШІ до монетизації в лівій панелі навігації, щоб відстежувати результати монетизації в режимі реального часу. Зверніть увагу, що панель монетизації доступу ШІ відображає активність лише з режиму реальної валюти і не відображає тестові транзакції.

Панель Revenue показує загальний дохід, дохід від верифікованих і неверифікованих ботів, а також середній рівень на запит. Панель Top Revenue Sources групує доходи за категоріями ботів, тоді як панель шаблону доступу ШІ ранжує шляхи контенту за отриманим доходом. Використовуйте вкладку «Розрахунки», щоб узгодити платежі за постачальниками та переглянути розподіл способів оплати та невдалі спроби оплати.

Доступна монетизація трафіку
за допомогою ШІ тепер доступна для клієнтів Amazon CloudFront без додаткових витрат, окрім стандартної ціни AWS WAF. Ця можливість доступна у всіх крайових локаціях, де веб-ACL AWS WAF пов'язані з дистрибутивами Amazon CloudFront.

Інші новини