解决方案  ·  2026-07-15

AWS WAF 机器人控制添加合法 AI 代理的密码学网络机器人身份验证

解决方案Medium 影响Global
AWS 安全博客(2026 年 7 月 14 日)详细介绍了 AWS WAF 机器人控制中的新网络机器人身份验证(WBA)功能,允许合法的 AI 爬虫/代理在 CloudFront 分布上进行密码学身份验证,而不是依赖于 IP/启发式检测(需要机器人控制规则集 v4.0+)。
随着代理 AI 流量对网络应用程序的增加,密码学机器人身份验证为网站运营商提供了一种非启发式的方法来区分合法的 AI 代理和恶意机器人/爬虫,减少误拦截并在大规模上提高执行精度。
运行 CloudFront/WAF 且需要区分和管理 AI 代理/爬虫流量的组织应立即评估 v4.0 规则集。
AWS Security BlogAWS WAF Bot Control Docs
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →