무슨 일이 있었나
AWS Security Blog (2026년 7월 14일)는 AWS WAF Bot Control의 새로운 Web Bot Authentication (WBA) 기능을 설명했으며, 정당한 AI 크롤러/에이전트가 IP/휴리스틱 탐지에 의존하는 대신 CloudFront 배포에서 암호화 방식으로 신원을 확인할 수 있게 한다 (Bot Control Rule Set v4.0+ 필요).
왜 중요한가
에이전트형 AI 트래픽이 웹 애플리케이션으로 증가함에 따라, 암호화 봇 인증은 사이트 운영자에게 정당한 AI 에이전트를 악성 봇/스크래퍼와 구별하는 휴리스틱이 아닌 방법을 제공하며, 거짓 차단을 줄이고 대규모 시행 정확도를 개선한다.
적용 범위
CloudFront/WAF를 실행하고 AI 에이전트/크롤러 트래픽을 구별하고 관리할 필요가 있는 조직은 지금 v4.0 규칙 세트를 평가해야 한다.