O AWS WAF agora inclui capacidade de monetização de tráfego de IA que oferece aos proprietários e editores de conteúdo digital uma maneira de cobrar de bots e agentes de IA pelo acesso a conteúdo da Web protegido diretamente na borda da rede. O recurso ajuda proprietários e editores de conteúdo a definir preços por solicitação por caminho de conteúdo, categoria de bot ou nível de verificação sem modificar sua infraestrutura de origem ou escrever código de aplicativo. Os proprietários de conteúdo podem definir políticas de acesso granulares por tipo de agente, coletar pagamentos em stablecoins para sua carteira preferida e monitorar receitas e atividades de bots em um único painel.
O tráfego de bots de IA agora representa mais de 50% do tráfego da web para muitos provedores de conteúdo, com rastreadores específicos de IA crescendo mais de 300% ano após ano. Ao contrário dos rastreadores de mecanismos de pesquisa tradicionais, que indexam conteúdo e retornam tráfego de referência mensurável aos sites dos editores, os bots de IA consomem o mesmo conteúdo para gerar resumos e respostas em interfaces de IA, com pouco ou nenhum tráfego enviado de volta à fonte original. Os editores arcam com os custos de infraestrutura para servir esse tráfego sem as visualizações de página, impressões de anúncios ou conversões de assinatura que normalmente compensam esses custos. O AWS WAF Bot Control já oferece aos clientes visibilidade sobre a atividade do bot e a capacidade de bloquear ou limitar a taxa de tráfego, mas definir preços e receber pagamentos de agentes de IA não era possível até agora. A monetização do tráfego de IA é um novo recurso de controle de bots que preenche essa lacuna, oferecendo aos proprietários e editores de conteúdo uma maneira de configurar regras de precificação diretamente por meio do console do AWS WAF e coletar pagamentos de agentes de IA por meio de integrações de pagamento de terceiros, sem criar infraestrutura de pagamento personalizada ou negociar acordos de licenciamento individuais. Os fluxos de liquidação e verificação de pagamentos são fornecidos pelo Facilitador x402 da Coinbase. A integração com Stripe para pagamentos diretos em conta e suporte ao Machine Payments Protocol (MPP) estará disponível em breve.
Primeiros passos com a monetização do tráfego de IA
Antes de configurar a monetização, confirme se o AWS WAF Bot Control está habilitado no nível Common ou Targeted na web ACL associada à sua distribuição do CloudFront. O Bot Control fornece a classificação do agente da qual dependem as regras de monetização. Se você ainda não configurou isso, consulte Adicionar o grupo de regras gerenciadas do AWS WAF Bot Control à documentação da Web ACL. No Console de gerenciamento da AWS, acesse WAF e Escudo e escolha Pacotes de proteção (web ACLs) no painel de navegação esquerdo para começar.
Um pacote de proteção é a unidade principal de configuração para monetização do tráfego de IA. Ele define quais caminhos de conteúdo são monetizados, quanto é cobrado de cada nível de verificação do agente, quais métodos de pagamento você aceita e quais termos de licença se aplicam. Para criar um, escolha Criar pacote de proteção (web ACL).
Em Conte-nos sobre seu aplicativoselecione uma ou mais categorias de aplicativos que descrevam seu conteúdo (por exemplo, Conteúdo e sistemas de publicação, Comércio eletrônico e plataformas de transação ou Aplicativos corporativos e de negócios) e escolha uma Foco no aplicativo. O AWS WAF usa essas seleções para recomendar proteções de segurança adequadas para sua configuração.
Em Selecione recursos para protegerescolher Adicionar recursos para associar recursos regionais ou globais, como distribuições do CloudFront, a este pacote de proteção. Você pode pular esta etapa e adicionar recursos posteriormente.
Em Escolha proteções iniciaisselecione pacotes de regras gerenciadas pelo AWS WAF com base na categoria do aplicativo e nas seleções de recursos. Você também pode escolher regras individuais em vez de pacotes.
Em Nomeie e descrevaforneça um nome e uma descrição opcional para o pacote de proteção.
Opcionalmente, expanda Personalizar pacote de proteção (web ACL) para definir configurações adicionais, incluindo níveis de preços, métodos de pagamento, escopo de conteúdo e termos de licença.
Quando terminar, escolha Criar pacote de proteção (web ACL).
Assim que seu pacote de proteção estiver implementado, revise o painel de análise de tráfego de IA para entender o impacto do tráfego de bots de IA em seu conteúdo antes de definir sua estratégia de preços. No console WAF & Shield, vá para Análise de tráfego de IA no painel de navegação esquerdo. Selecione seu pacote de proteção (web ACL) no menu suspenso para preencher o painel.
O painel de análise de tráfego de IA divide o tráfego em quatro categorias visíveis no painel de visão geral do tráfego de bot: Todas as solicitações de bot, Solicitações de bot de IA, Tráfego de bot de IA verificadoe Tráfego de bot de IA não verificado. O painel apresenta métricas de impacto na infraestrutura, incluindo largura de banda consumida, custo mensal estimado e taxas máximas de solicitação. Um mapa de calor por caminho mostra quais caminhos de conteúdo recebem mais atividade de bot de IA por hora, fornecendo os dados necessários para tomar decisões de preços informadas.
O AWS WAF Bot Control classifica mais de 650 tipos distintos de bots e agentes de IA, incluindo GPTBot, Claude-Web e Perplexity-Bot, e atribui a cada um deles um nível de verificação:
- Verificado — Identidade do agente confirmada por meio da assinatura criptográfica Web Bot Auth (WBA) Ed25519 ou proveniente de um intervalo de IP documentado com um conjunto conhecido de agentes de usuário e nomes de domínio.
- Não verificado — Agente reconhecido por meio de correspondência usuário-agente, impressão digital comportamental e reputação de IP, mas identidade não confirmada criptograficamente.
Depois de revisar seus padrões de tráfego, volte para Pacotes de proteção (web ACLs)selecione seu pacote de proteção na lista e escolha Configurar a monetização de IA no painel direito para definir políticas de preços e acesso. Cada pacote de proteção define os preços, as políticas do agente, os métodos de pagamento aceitos e os termos de licença que se aplicam a um conjunto definido de caminhos de conteúdo. Você pode criar vários pacotes de proteção e aplicar preços diferentes a diferentes zonas de conteúdo na mesma distribuição. Depois de criado, associe o pacote de proteção à sua web ACL abrindo a web ACL e escolhendo Adicionar pacote de proteção.
Para cada nível de verificação de agente do pacote, você pode atribuir uma das seis ações: Monetizar (retorne um 402 com preços), Permitir (conceder acesso gratuito), Bloquear (negar acesso totalmente), Contar (registro sem cobrança), CAPTCHA (apresentar um quebra-cabeça para verificar um remetente humano), ou Desafio (execute uma verificação silenciosa para verificar se o cliente é um navegador, não um bot).
No Editar configuração de monetização página, configure o seguinte:
Sob Liquidação de pagamentoselecione uma ou mais redes blockchain para pagamentos de stablecoin. Qualquer endereço de carteira nas redes suportadas é aceito, seja autogerenciado ou hospedado por um provedor de carteira como a Coinbase. Para cada rede, forneça o endereço da sua carteira e defina um Preço base por página em USDC. Você pode adicionar várias redes usando Adicionar rede. A AWS não processa pagamentos nem cobra taxas sobre receitas de conteúdo; o desembolso é autogerenciado ou gerenciado pelo seu provedor de carteira.
Quando um Monetizar corresponde a uma solicitação recebida, o AWS WAF retorna uma resposta HTTP 402 Payment Required. O corpo da resposta contém um manifesto de preços legível por máquina no formato JSON usando o protocolo aberto x402 para pagamentos máquina a máquina. O manifesto inclui o preço do conteúdo em USDC, redes blockchain aceitas como Base e Solana, o endereço da carteira de destino, o tempo limite máximo de pagamento e o esquema de pagamento.
Qualquer tempo de execução de agente compatível com x402 pode concluir esse fluxo de forma autônoma. O cliente envia uma autorização de pagamento assinada na rede de pagamento de sua escolha. O AWS WAF verifica, busca o conteúdo, integra-se a serviços facilitadores terceirizados para liquidar o pagamento na cadeia e fornece a resposta.
Observe que o Monetizar action é compatível exclusivamente com web ACLs associadas a distribuições do Amazon CloudFront. Adicionando um Monetizar regra para uma web ACL regional não é suportada.
Desde o Modo moeda a alternância está disponível diretamente na página de configuração de monetização, você pode alternar entre Real e Teste modo a qualquer momento. Antes de entrar no ar, use o modo de teste no tráfego que não seja de produção para validar preços, configuração de carteira e fluxos de pagamento x402. Observe que o modo de teste ainda impõe pagamentos x402, mas esses pagamentos podem ser feitos em testnets como Base Sepolia ou Solana Devnet usando fundos de teste obtidos de faucets como faucet.circle.com. Para ativar o modo de teste, alterne Modo moeda para Teste na configuração do seu pacote de proteção. O AWS WAF retorna manifestos de preços reais e executa o fluxo de pagamento completo de forma idêntica à produção na cadeia de testes configurada. Todos os eventos são registrados com CurrencyMode: TEST. Quando estiver satisfeito com a configuração, alterne o modo Moeda de volta para Real para começar a processar pagamentos reais.
Depois de ter mudado Modo moeda para Realnavegue até Monetização de acesso à IA no painel de navegação esquerdo para acompanhar os resultados da monetização em tempo real. Observe que o Monetização de acesso à IA o painel reflete apenas a atividade do modo de moeda real e não exibe transações de teste.
O painel Receita mostra Receita totalreceita dividida por Bots verificados e Bots não verificadose Média por solicitação. O Principais fontes de receita o painel agrupa os ganhos por categoria de bot, e o painel de padrões de acesso de IA classifica os caminhos de conteúdo por receita gerada. Use o Assentamentos guia para reconciliar pagamentos por provedor e revisar a distribuição da forma de pagamento e tentativas de pagamento malsucedidas.
Agora disponível
A monetização do tráfego de IA já está disponível para clientes do Amazon CloudFront sem custo adicional além da definição de preço padrão do AWS WAF. O recurso está disponível em todos os pontos de presença onde as web ACLs do AWS WAF estão associadas às distribuições do Amazon CloudFront.
Para saber mais sobre a monetização do tráfego de IA, consulte o Guia do desenvolvedor do AWS WAF.
-Esra
