AWS WAF делает трафик AI-агентов измеримым

AWS WAF добавил AI Traffic Analysis dashboards, чтобы команды могли классифицировать трафик AI-агентов, сравнивать источники и управлять им.

2026-05-08 GIGATAP Team #security
#AWS#AWS WAF#Bot management

AWS WAF делает трафик AI-агентов измеримым

AI-агенты больше не выглядят как побочная тема в web analytics. Они становятся реальной, постоянной частью спроса, и это важно, потому что спрос теперь — это не только security problem. Это еще и cost problem, performance problem и, все чаще, product-policy problem.

AWS подстраивается под этот сдвиг с помощью AI Traffic Analysis dashboards для protection packs AWS WAF, которые также называются web ACLs. Цель простая, но важная: превратить неизвестную нагрузку в нечто, что команды могут реально классифицировать, сравнивать и использовать для действий. Вместо того чтобы видеть лишь факт существования automated traffic, операторы могут начать спрашивать, кто его отправляет, что именно он, похоже, делает, и на каких paths он концентрируется.

На бумаге это может выглядеть как небольшой шаг. На практике это заметный прогресс для Cloud & SaaS-команд, которым нужно решить, следует ли разрешать, throttling, тарифицировать или блокировать AI-driven requests.

Что именно добавила AWS#

AWS представила AI Traffic Analysis dashboards в консоли AWS WAF для protection packs. Эти dashboards созданы, чтобы показывать AI-oriented automation patterns в виде, который можно использовать без построения отдельного analytics pipeline.

В анонсе также говорится, что AWS WAF Bot Control теперь охватывает более 650 unique bots and agents, и каталог, как ожидается, будет дальше расти. Это важно, потому что bot landscape постоянно меняется. Старого деления на “good crawler” и “bad bot” уже недостаточно, когда речь идет об AI crawlers, training agents, research tools и других automated clients, которые на edge могут выглядеть совершенно по-разному.

Dashboards используют тот же underlying evaluation engine, который AWS WAF Bot Control уже применяет для common bots, но поверх него добавляют AI-specific analytics. Иными словами, AWS не просто маркирует трафик. Она пытается показать более готовый к принятию решений взгляд на traffic.

Главная идея: сделать AI traffic понятным#

Ключевое изменение здесь — не визуальный polish. А classification.

Если можно сопоставить automated requests с organization owner, verification state, intent category и конкретными endpoints, тогда можно перейти от реактивной блокировки к policy design. В этом и есть разница между dashboard и operational control surface.

Что показывают dashboards#

AWS говорит, что новые dashboards дают несколько ракурсов visibility, особенно полезных для AI-agent traffic.

Bot identity и verification#

Dashboard показывает bot names, organizations-владельцев и то, verified ли traffic. Это дает командам первый способ отделить recognized AI agents от неизвестной или подозрительной automation.

Это полезно, потому что не весь automated traffic несет одинаковый risk profile. Известный crawler от известной organization может заслуживать совсем другого отношения, чем недавно замеченный agent без понятного provenance.

Intent classification#

AWS также группирует поведение по intent, включая такие категории, как crawling for search indexing, conducting research, gathering training data и другие действия.

С operational точки зрения это очень важно. Security-команды обычно мыслят категориями угроз, а product и business-команды — use cases. Intent classification помогает связать эти два мира. Она дает практичный способ спросить, соответствует ли automation задачам discoverability, research или data extraction.

Целевые URLs и endpoints#

Dashboard показывает, какие URLs и endpoints AI-агенты запрашивают чаще всего.

Для infrastructure-команд это сигнал о caching и capacity. Для product-команд — сигнал об интересе. Если AI traffic снова и снова концентрируется вокруг одних и тех же documentation pages, media assets, search endpoints или API routes, у вас появляется evidence, что этим paths может потребоваться особая обработка.

Динамика во времени#

AWS пишет, что dashboard показывает time-of-day patterns и historical trends за последние 14 days.

Это дает операторам достаточно истории, чтобы замечать изменения в поведении, не дожидаясь длинного reporting cycle. Резкий всплеск трафика в одно и то же время каждый день или новый скачок на ранее тихом endpoint может указывать на новый crawler, изменение конфигурации или более широкий сдвиг в том, как AI systems потребляют content.

Сегментация по organization#

Traffic также можно просматривать по bot owner organization.

Это важно, потому что вопрос “кто создает нагрузку” больше не теоретический. Если основную часть volume генерирует одна organization, разговоры о policy, cost recovery и rate-control становятся гораздо конкретнее.

Почему это важно для cloud и SaaS-команд#

Эта функция важна, потому что AI traffic перешел из разряда novelty в измеримый infrastructure demand.

Многие команды уже умеют справляться с классическими abuse patterns. Более трудная проблема — это gray zone: automated traffic, который не выглядит явно malicious, но все равно создает реальные издержки. Он расходует origin capacity. Он конкурирует с пользователями. Он может искажать product metrics. И если его не классифицировать, то вы почти наверняка будете управлять им вслепую.

AWS WAF здесь помогает перевести разговор из области “нам кажется, что боты выросли” в область “вот какие агенты, вот какие paths, вот когда и как часто они приходят”. Для команд, которые отвечают за pricing, capacity planning, content access и abuse prevention, это уже не просто наблюдение, а основа для политики.

Практический вывод#

Если у вас есть публичный контент, документация, search-интерфейсы или API, стоит начать не с блокировки, а с инвентаризации.

Сначала используйте AI Traffic Analysis dashboards, чтобы понять, какие agents приходят, кто их владелец, что они делают и какие endpoints они нагружают. Затем разделите трафик на несколько policy buckets: allow, monitor, rate-limit и block. Для самых дорогих или чувствительных paths добавьте отдельные rules, а для часто посещаемых, но допустимых запросов — более мягкие ограничения и кэширование.

Главная польза AWS WAF здесь в том, что он делает AI traffic видимым достаточно долго, чтобы вы смогли принять нормальное операционное решение, а не реагировать на очередной всплеск интуитивно.