Cloudflare развивает проверку AI-ботов, Web Bot Auth и платежи x402

Новости
Cloudflare развивает проверку AI-ботов, Web Bot Auth и платежи x402

Интернет учится узнавать AI-агентов

Еще недавно сайтам приходилось отвечать на довольно простой вопрос: перед ними человек или бот? Теперь этого недостаточно.

По сети ходят поисковые роботы, краулеры для обучения моделей, AI-ассистенты, платежные агенты и программы, которые выполняют конкретные действия по поручению пользователя. Они могут выглядеть почти одинаково на уровне обычного HTTP-запроса, но цели у них совершенно разные.

1 июля 2026 года Cloudflare представила новый подход к управлению таким трафиком. Компания предлагает разделять его как минимум на три основные категории:

  • Search — индексация контента для поиска;
  • Agent — действия AI-агента по поручению пользователя;
  • Training — сбор данных для обучения или дообучения моделей.

Вместо единственной кнопки «заблокировать AI-ботов» владельцы сайтов получают более точные настройки. Можно, например, разрешить поисковую индексацию, запретить использование материалов для обучения и отдельно определить правила для AI-агентов. (blog.cloudflare.com)

Кто именно пришел на сайт?

Еще одна часть анонса — BotBase, база известных ботов и агентов Cloudflare. Она должна помочь владельцам сайтов понять не только имя автоматизированного клиента, но и цель его работы.

В обновленной модели Cloudflare статус Verified больше не означает, что бот автоматически должен быть допущен на сайт. Он означает, что оператор прозрачно сообщает о себе и назначении своего трафика, а сам бот соблюдает установленные правила. Для проверки могут использоваться, в частности, криптографические подписи Web Bot Auth. (blog.cloudflare.com)

Это важный сдвиг. Отрасль постепенно переходит от грубого определения «бот или не бот» к более полезным вопросам:

  • кто отправил запрос;
  • от чьего имени действует агент;
  • что он собирается сделать;
  • разрешено ли ему обращаться к конкретному ресурсу;
  • может ли он хранить или повторно использовать полученные данные;
  • должен ли доступ быть бесплатным или платным.

Именно в этом направлении развивается AgentBouncer.

Где здесь AgentBouncer

Cloudflare строит средства классификации и контроля трафика внутри своей глобальной инфраструктуры. AgentBouncer решает смежную, но не идентичную задачу.

Наша система проверяет криптографическую подпись входящего AI-агента с использованием Web Bot Auth и HTTP Message Signatures, определяет его заявленную идентичность, находит публичный ключ провайдера и возвращает результат проверки приложению.

Но одной подлинности недостаточно.

Настоящий паспорт подтверждает личность человека, но не дает ему автоматически войти в любое помещение. Аналогично и подпись AI-агента отвечает прежде всего на вопрос: «Кто отправил этот запрос?»

AgentBouncer добавляет следующий уровень:

Можно ли этому агенту доверять и разрешено ли ему обращаться именно к этому API, MCP-инструменту или данным?

Для этого используются политики доступа, scopes, репутационные сигналы, ограничения частоты запросов, анализ поведения и правила конкретного владельца ресурса. При этом AgentBouncer не привязан к одному CDN: проверку можно подключить к собственному backend, API или MCP-серверу независимо от используемой инфраструктуры. (agentbouncer.io)

От идентификации к оплате

Параллельно Cloudflare анонсировала Monetization Gateway — систему, которая позволит устанавливать платный доступ к страницам, наборам данных, API и MCP-инструментам.

Механизм основан на открытом протоколе x402 и давно существующем HTTP-статусе 402 Payment Required. Если ресурс платный, сервер сообщает агенту цену и условия. Агент производит оплату, повторяет запрос с подтверждением и получает доступ после проверки платежа. (blog.cloudflare.com)

В такой модели идентификация и оплата становятся частями одного процесса:

  1. агент подписывает запрос;
  2. сервер проверяет, кто перед ним;
  3. политика определяет права агента;
  4. при необходимости сервер запрашивает оплату;
  5. после проверки подписи и платежа агент получает ресурс.

Cloudflare прямо рассматривает возможность совместного использования x402 и Web Bot Auth. Для части ресурсов будет достаточно платежа. Для других потребуется и платеж, и подтвержденная идентичность агента. (blog.cloudflare.com)

Для AgentBouncer это особенно интересное направление. Наш фокус изначально находится ближе к прикладному уровню: защите API и MCP-инструментов, собственным политикам владельца, кастомным ключам, scopes, делегированию прав и независимой проверке запросов.

Это не конкурирующие идеи

Мы приветствуем инициативы Cloudflare. Когда одна из крупнейших инфраструктурных компаний интернета развивает каталог агентов, криптографическую проверку, настраиваемые правила и машинные платежи, это показывает, что проблема уже вышла за пределы отдельных экспериментов.

Cloudflare и AgentBouncer работают на разных уровнях:

  • Cloudflare управляет трафиком и применяет правила на уровне своей сети;
  • AgentBouncer помогает приложению принять собственное решение на уровне API, backend или MCP-инструмента;
  • Web Bot Auth и HTTP Message Signatures создают общую криптографическую основу;
  • x402 может стать платежным слоем для машинного доступа.

Эти части могут дополнять друг друга.

Сайт может использовать Cloudflare для первичной фильтрации трафика, AgentBouncer — для проверки подписи и прикладной политики, а x402 — для оплаты конкретного запроса. В другом проекте AgentBouncer может работать без Cloudflare, непосредственно перед собственным backend.

Правила следующего интернета

AI-агенты постепенно становятся самостоятельными участниками сети. Они ищут информацию, вызывают инструменты, сравнивают товары, работают с API и совершают транзакции.

Такому интернету понадобятся понятные ответы на три вопроса:

  1. Кто ты?
  2. Что тебе разрешено?
  3. Кто оплачивает запрос?

Cloudflare сегодня развивает инфраструктурную часть этой модели. AgentBouncer строит независимый уровень доверия и политик доступа для AI-агентов, API и MCP.

Мы рады видеть, что рынок движется в ту же сторону: от безымянного автоматического трафика — к проверяемым агентам, прозрачным правилам и контролируемому доступу.

Будущее интернета — это не блокировка всех ботов. Это возможность понять, кто пришел, зачем он пришел и на каких условиях ему можно открыть дверь.