Cloudflare развивает проверку AI-ботов, Web Bot Auth и платежи x402

Интернет учится узнавать AI-агентов
Еще недавно сайтам приходилось отвечать на довольно простой вопрос: перед ними человек или бот? Теперь этого недостаточно.
По сети ходят поисковые роботы, краулеры для обучения моделей, AI-ассистенты, платежные агенты и программы, которые выполняют конкретные действия по поручению пользователя. Они могут выглядеть почти одинаково на уровне обычного HTTP-запроса, но цели у них совершенно разные.
1 июля 2026 года Cloudflare представила новый подход к управлению таким трафиком. Компания предлагает разделять его как минимум на три основные категории:
- Search — индексация контента для поиска;
- Agent — действия AI-агента по поручению пользователя;
- Training — сбор данных для обучения или дообучения моделей.
Вместо единственной кнопки «заблокировать AI-ботов» владельцы сайтов получают более точные настройки. Можно, например, разрешить поисковую индексацию, запретить использование материалов для обучения и отдельно определить правила для AI-агентов. (blog.cloudflare.com)
Кто именно пришел на сайт?
Еще одна часть анонса — BotBase, база известных ботов и агентов Cloudflare. Она должна помочь владельцам сайтов понять не только имя автоматизированного клиента, но и цель его работы.
В обновленной модели Cloudflare статус Verified больше не означает, что бот автоматически должен быть допущен на сайт. Он означает, что оператор прозрачно сообщает о себе и назначении своего трафика, а сам бот соблюдает установленные правила. Для проверки могут использоваться, в частности, криптографические подписи Web Bot Auth. (blog.cloudflare.com)
Это важный сдвиг. Отрасль постепенно переходит от грубого определения «бот или не бот» к более полезным вопросам:
- кто отправил запрос;
- от чьего имени действует агент;
- что он собирается сделать;
- разрешено ли ему обращаться к конкретному ресурсу;
- может ли он хранить или повторно использовать полученные данные;
- должен ли доступ быть бесплатным или платным.
Именно в этом направлении развивается AgentBouncer.
Где здесь AgentBouncer
Cloudflare строит средства классификации и контроля трафика внутри своей глобальной инфраструктуры. AgentBouncer решает смежную, но не идентичную задачу.
Наша система проверяет криптографическую подпись входящего AI-агента с использованием Web Bot Auth и HTTP Message Signatures, определяет его заявленную идентичность, находит публичный ключ провайдера и возвращает результат проверки приложению.
Но одной подлинности недостаточно.
Настоящий паспорт подтверждает личность человека, но не дает ему автоматически войти в любое помещение. Аналогично и подпись AI-агента отвечает прежде всего на вопрос: «Кто отправил этот запрос?»
AgentBouncer добавляет следующий уровень:
Можно ли этому агенту доверять и разрешено ли ему обращаться именно к этому API, MCP-инструменту или данным?
Для этого используются политики доступа, scopes, репутационные сигналы, ограничения частоты запросов, анализ поведения и правила конкретного владельца ресурса. При этом AgentBouncer не привязан к одному CDN: проверку можно подключить к собственному backend, API или MCP-серверу независимо от используемой инфраструктуры. (agentbouncer.io)
От идентификации к оплате
Параллельно Cloudflare анонсировала Monetization Gateway — систему, которая позволит устанавливать платный доступ к страницам, наборам данных, API и MCP-инструментам.
Механизм основан на открытом протоколе x402 и давно существующем HTTP-статусе 402 Payment Required. Если ресурс платный, сервер сообщает агенту цену и условия. Агент производит оплату, повторяет запрос с подтверждением и получает доступ после проверки платежа. (blog.cloudflare.com)
В такой модели идентификация и оплата становятся частями одного процесса:
- агент подписывает запрос;
- сервер проверяет, кто перед ним;
- политика определяет права агента;
- при необходимости сервер запрашивает оплату;
- после проверки подписи и платежа агент получает ресурс.
Cloudflare прямо рассматривает возможность совместного использования x402 и Web Bot Auth. Для части ресурсов будет достаточно платежа. Для других потребуется и платеж, и подтвержденная идентичность агента. (blog.cloudflare.com)
Для AgentBouncer это особенно интересное направление. Наш фокус изначально находится ближе к прикладному уровню: защите API и MCP-инструментов, собственным политикам владельца, кастомным ключам, scopes, делегированию прав и независимой проверке запросов.
Это не конкурирующие идеи
Мы приветствуем инициативы Cloudflare. Когда одна из крупнейших инфраструктурных компаний интернета развивает каталог агентов, криптографическую проверку, настраиваемые правила и машинные платежи, это показывает, что проблема уже вышла за пределы отдельных экспериментов.
Cloudflare и AgentBouncer работают на разных уровнях:
- Cloudflare управляет трафиком и применяет правила на уровне своей сети;
- AgentBouncer помогает приложению принять собственное решение на уровне API, backend или MCP-инструмента;
- Web Bot Auth и HTTP Message Signatures создают общую криптографическую основу;
- x402 может стать платежным слоем для машинного доступа.
Эти части могут дополнять друг друга.
Сайт может использовать Cloudflare для первичной фильтрации трафика, AgentBouncer — для проверки подписи и прикладной политики, а x402 — для оплаты конкретного запроса. В другом проекте AgentBouncer может работать без Cloudflare, непосредственно перед собственным backend.
Правила следующего интернета
AI-агенты постепенно становятся самостоятельными участниками сети. Они ищут информацию, вызывают инструменты, сравнивают товары, работают с API и совершают транзакции.
Такому интернету понадобятся понятные ответы на три вопроса:
- Кто ты?
- Что тебе разрешено?
- Кто оплачивает запрос?
Cloudflare сегодня развивает инфраструктурную часть этой модели. AgentBouncer строит независимый уровень доверия и политик доступа для AI-агентов, API и MCP.
Мы рады видеть, что рынок движется в ту же сторону: от безымянного автоматического трафика — к проверяемым агентам, прозрачным правилам и контролируемому доступу.
Будущее интернета — это не блокировка всех ботов. Это возможность понять, кто пришел, зачем он пришел и на каких условиях ему можно открыть дверь.