AWS web application firewall добавляет AI traffic monetization
AWS web application firewall добавляет AI traffic monetization
AWS WAF теперь включает возможность монетизации трафика с помощью ИИ, которая даёт владельцам и издателям цифрового контента возможность взимать плату с ботов и агентов ИИ за доступ к защищённому веб-контенту непосредственно на периферии сети. Эта возможность помогает владельцам контента и издателям устанавливать цены на запрос по пути контента, категории бота или уровню верификации без изменения исходной инфраструктуры или написания кода приложения. Владельцы контента могут определять детализированные политики доступа для каждого типа агента, собирать платежи в стейблкоинах на предпочитаемый кошелёк и отслеживать доходы и активность ботов с одной панели управления.
Трафик ботов на основе ИИ теперь составляет более 50% веб-трафика для многих поставщиков контента, при этом специфические для ИИ краулеры растут более чем на 300% по сравнению с прошлым годом. В отличие от традиционных поисковых поисковых систем, которые индексируют контент и возвращают измеримый реферальный трафик на сайты издателей, ИИ-боты потребляют тот же контент для генерации сводок и ответов в интерфейсах ИИ, при этом трафик почти не поступает на исходный источник. Издатели несут инфраструктурные расходы на обслуживание этого трафика без просмотров страниц, показов рекламы или конверсий подписок, которые обычно компенсируют эти расходы. AWS WAF Bot Control уже предоставляет клиентам доступ к активности ботов и возможность блокировать или ограничивать трафик, но устанавливать цены и собирать платежи с AI-агентов до сих пор было невозможно. Монетизация трафика ИИ — это новая функция управления ботами, которая сокращает этот разрыв, предоставляя владельцам контента и издателям возможность настраивать правила ценообразования напрямую через консоль AWS WAF и собирать платежи от агентов ИИ через интеграцию сторонних платежей без создания индивидуальной платежной инфраструктуры или переговоров по индивидуальным лицензионным соглашениям. Процессы расчетов платежей и верификации осуществляет Coinbase x402 Facilitator. Интеграция со Stripe для прямых платежей по счетам и поддержки Machine Payments Protocol (MPP) скоро появится.
Начало монетизации
трафика с помощью ИИ Перед настройкой монетизации убедитесь, что AWS WAF Bot Control включен на уровне Common или Targeted на веб-ACL, связанном с вашим дистрибутивом CloudFront. Контроль ботов обеспечивает классификацию агентов, от которой зависят правила монетизации. Если вы ещё не настроили это, посетите раздел «Добавление управляемой группы правил AWS WAF Bot Control в вашу веб-документацию ACL». В консоли управления AWS перейдите в WAF и Shield и выберите Protection Packs (web ACL) в левой навигационной панели, чтобы начать.
Защитный пакет — это основная единица конфигурации для монетизации трафика ИИ. Он определяет, какие пути контента монетизируются, сколько взимается каждый уровень верификации агента, какие способы оплаты вы принимаете и какие лицензионные условия применяются. Чтобы создать его, выберите Create protection pack (web ACL).
В разделе «Расскажите нам о вашем приложении» выберите одну или несколько категорий приложений, описывающих ваш контент (например, системы контента и публикаций, платформы электронной коммерции и транзакций, или корпоративные и бизнес-приложения), и выберите фокус на приложениях. AWS WAF использует эти варианты для рекомендации подходящих средств защиты для вашей конфигурации.
В разделе Select resources to protect выберите Add resources, чтобы связать региональные или глобальные ресурсы, такие как дистрибутивы CloudFront, с этим пакетом защиты. Вы можете пропустить этот шаг и добавить ресурсы позже.
В разделе «Выбрать начальную защиту» выберите из управляемых пакетов правил AWS WAF на основе категории вашего приложения и выбора ресурсов. Вы также можете выбирать отдельные правила вместо пакетов.
В разделе «Имя и описание» укажите имя и необязательное описание защитного пакета.
По желанию расширите пакет защиты Customize (web ACL), чтобы настроить дополнительные настройки, включая уровни ценообразования, способы оплаты, объем контента и условия лицензии.
После завершения выберите Создать защитный пакет (web ACL).
После того как ваш пакет защиты будет включён, ознакомьтесь с панелью анализа трафика ИИ, чтобы понять влияние трафика ботов на ваш контент, прежде чем устанавливать ценовую стратегию. В консоли WAF и Shield перейдите к анализу трафика ИИ в левой навигационной панели. Выберите свой пакет защиты (веб-ACL) из выпадающего меню, чтобы заполнить панель управления.
Панель анализа трафика ИИ делит трафик на четыре категории, видимые в панели обзора трафика ботов: все запросы ботов, запросы ботов ИИ, трафик верифицированных ботов ИИ и неподтверждённый трафик ботов ИИ. Панель управления показывает метрики влияния инфраструктуры, включая расходуемую пропускную способность, предполагаемую ежемесячную стоимость и пиковые частоты запросов. Тепловая карта по путям показывает, какие пути контента получают наибольшую активность ботов ИИ по часам, предоставляя вам данные, необходимые для принятия обоснованных ценовых решений.
AWS WAF Bot Control классифицирует более 650 различных типов ботов и агентов ИИ, включая GPTBot, Claude-Web и Perplexity-Bot, и назначает каждому уровень верификации:
- Проверено — идентификация агента подтверждена с помощью криптографической подписи Web Bot Auth (WBA) Ed25519 или получена из задокументированного IP-диапазона с известным набором пользовательских агентов и доменных имён.
- Непроверено — агент распознан по сопоставлению пользователя и агента, поведенческому отпечатку и репутации IP, но идентификация не подтверждена криптографически.
После просмотра паттернов трафика вернитесь к Protection Packs (веб-ACL), выберите пакет защиты из списка и выберите Configure AI monetization в правой панели для установки цен и политик доступа. Каждый пакет защиты определяет ценообразование, политику агента, принятые методы оплаты и лицензионные условия, применимые к определённому набору путей к контенту. Вы можете создавать несколько защитных пакетов и применять разные цены к разным зонам контента в одном дистрибутиве. После создания свяжите защитный пакет с вашим веб-ACL, открыв веб-ACL и выбрав Добавить защитный пакет.
Для каждого уровня верификации агента внутри пакета можно назначить одно из шести действий: Монетизация (возврат 402 с ценой), Разрешить (предоставить бесплатный доступ), Блокировать (полностью отказать в доступе), Считать (логировать без оплаты), CAPTCHA (представить головоломку для проверки отправителя) или Вызов (провести тихую проверку, чтобы убедиться, что клиент — браузер, а не бот).
На странице конфигурации монетизации «Редактировать» настройте следующее:
В разделе «Расчет платежей» выберите одну или несколько блокчейн-сетей для платежей по стейблкоину. Принимается любой адрес кошелька в поддерживаемых сетях, будь то самоуправляемый или размещённый провайдером кошельков, таким как Coinbase. Для каждой сети укажите адрес кошелька и установите базовую цену за страницу в USDC. Вы можете добавить несколько сетей с помощью Add network. AWS не обрабатывает платежи и не берёт комиссию с доходов от контента; Выплата осуществляется самостоятельно или управляется вашим поставщиком кошелька.
Когда правило монетизации совпадает с входящим запросом, AWS WAF возвращает ответ HTTP 402 Payment Required. В ответном теле содержится машиночитаемый манифест цен в формате JSON, использующий открытый протокол x402 для платежей между машинами. В манифесте указана цена контента в USDC, принятые блокчейн-сети, такие как Base и Solana, адрес кошелька получателя, максимальный тайм-аут платежей и схема оплаты.
Любой совместимый с x402 агент может автономно завершить этот поток. Клиент отправляет подписанное разрешение на оплату в выбранной своей платёжной сети. AWS WAF проверяет это, получает контент, интегрируется с сторонними сервисами фасилитатора для урегулирования платежей в цепочке и предоставляет ответ.
Обратите внимание, что действие Monetize поддерживается исключительно для веб-ACL, связанных с дистрибутивами Amazon CloudFront. Добавление правила монетизации в региональный веб-ACL не поддерживается.
Поскольку переключатель режима валюты доступен непосредственно на странице настройки монетизации, вы можете в любой момент переключаться между режимами Real и Test. Перед запуском используйте режим тестирования непроизводственного трафика для проверки цен, конфигурации кошелька и платежных потоков x402. Обратите внимание, что тестовый режим по-прежнему обеспечивает платежи x402, но эти платежи могут осуществляться через тестсети, такие как Base Sepolia или Solana Devnet, используя тестовые средства, полученные из кранов, например faucet.circle.com. Чтобы активировать режим тестирования, переключите режим валюты на Test в конфигурации защитного пака. AWS WAF возвращает реальные манифесты цены и запускает полный поток платежей идентично продакшну по настроенной тестовой цепочке. Все события регистрируются с помощью . Когда конфигурация будет довольна, переключите режим валюты обратно в Real, чтобы начать обрабатывать реальные платежи.CurrencyMode: TEST
После переключения режима валюты на Реальный, перейдите к AI access монетизации в левой навигационной панели, чтобы отслеживать результаты монетизации в реальном времени. Обратите внимание, что панель монетизации доступа ИИ отражает только активность из режима реальной валюты и не отображает тестовые транзакции.
Панель управления Revenue показывает общий доход, доход по проверенным и непроверенным ботам, а также средний уровень на запрос. Панель Top Revenue Sources группирует доходы по категориям ботов, а панель шаблонов доступа ИИ ранжирует пути контента по полученному доходу. Используйте вкладку «Расчеты» для сверки платежей по поставщикам и просмотра распределения способов оплаты и неудачных попыток оплаты.
Теперь доступная
монетизация трафика с помощью ИИ доступна для клиентов Amazon CloudFront без дополнительной платы, кроме стандартных цен AWS WAF. Эта возможность доступна во всех периферийных точках, где веб-ACL AWS WAF связаны с дистрибутивами Amazon CloudFront.
