Apa yang terjadi
AWS Security Blog (14 Juli 2026) merinci kemampuan Web Bot Authentication (WBA) baru di AWS WAF Bot Control, memungkinkan crawler/agent AI legitimate untuk secara kriptografi memverifikasi identitas pada distribusi CloudFront daripada mengandalkan deteksi IP/heuristik (memerlukan Bot Control Rule Set v4.0+).
Mengapa penting
Karena lalu lintas agentic AI ke aplikasi web tumbuh, autentikasi bot kriptografi memberi operator situs cara non-heuristik untuk membedakan agent AI legitimate dari bot/scraper jahat, mengurangi blok palsu dan meningkatkan presisi penegakan pada skala besar.
Cakupan penerapan
Organisasi yang menjalankan CloudFront/WAF dan perlu membedakan serta mengatur lalu lintas agent/crawler AI harus mengevaluasi rule set v4.0 sekarang.