AWS מטילה מכס על בוטים: איך לחייב סורקי AI על גישה לתוכן

האינטרנט קיבל שכבת מונטיזציה ייעודית לסוכני AI. ב-15 ביוני 2026, השיקה AWS יכולת חדשה בתוך שירות חומת האש לאפליקציות Web Application Firewall (WAF) תחת השם מונטיזציה של תעבורת AI, והיא פועלת באמצעות החייאה של קוד סטטוס HTTP שנזנח זה מכבר: 402 Payment Required (נדרש תשלום) .

במקום הברירה הקשה שעמדה בפני מו"לים במשך שנים – חסימה מוחלטת של בוטים או מתן גישה חופשית לתוכן – AWS מאפשרת כעת לבעלי תוכן ולספקי API לחייב סורקי AI ישירות בקצה הרשת. בוט שמגיע למשאב מוגן ב-CloudFront מקבל דרישת תשלום במטבעות USDC (מטבעות דיגיטליים צמודי דולר). אם הוא משלם, הוא מקבל גישה. בלי קוד חיוב מותאם אישית, בלי שכתוב של האפליקציה .

לא מדובר בניסוי קטן. הפיצ'ר זמין באופן כללי (GA) מהיום הראשון, אינו כרוך בתשלום נוסף מעבר לתמחור הסטנדרטי של WAF, ומזהה מעל 650 בוטי AI מוכרים כברירת מחדל . זהו הרגע שבו כלכלת המכונה-למכונה של האינטרנט מפסיקה להיות תפיסה תיאורטית והופכת לתשתית של ממש.

איך פועל שער התשלום HTTP 402

המנגנון המרכזי מבוסס על מחזור חיים בן חמישה שלבים המוכתב על ידי הפרוטוקול הפתוח x402 . הנה מה שקורה כשסוכן AI מבקש משאב ממונטיזציה מאחורי CloudFront:

1. הסוכן שולח בקשה רגילה. היא נראית כמו כל בקשת HTTP GET אחרת, אבל בקרת הבוטים של AWS WAF בוחנת את מזהה הדפדפן (User Agent) ואותות התנהגותיים כדי לסווג אותה כתעבורת בוט AI.
2. AWS WAF מחזירה תגובת HTTP 402 Payment Required. גוף התגובה אינו דף שגיאה. זהו מניפסט תמחור קריא-מכונה המכיל את המחיר לבקשה, רשתות התשלום המקובלות, וכתובת הארנק של המו"ל במטבע USDC .
3. הסוכן שולח תשלום חתום ב-USDC. הבוט בונה טרנזקציית בלוקצ'יין לארנק המו"ל באחת משתי רשתות: Base או Solana. שלב זה נשען על תשתית הארנק למפתחים של Coinbase, המטפלת בחתימה הקריפטוגרפית מבלי שהסוכן יחזיק ישירות במפתחות הפרטיים .
4. AWS WAF מאמתת את התשלום. חומת האש בודקת שהתשלום תקף ומתאים למשאב המבוקש. אם התשלום עובר, חומת האש מסירה את החסימה.
5. התוכן המוגן נמסר. הסוכן מקבל את המאמר, הזנת הנתונים או תגובת ה-API שביקש מלכתחילה .

החלטת התכנון הקריטית היא שכל התהליך מתרחש במחזור בקשה בודד בקצה הרשת. התמחור, התשלום, והאימות קורים לפני שהבקשה מגיעה בכלל לשרת המקור .

תמחור: פר-בקשה, פר-בוט, וניתן להגדרה עד $0.001

מו"לים מגדירים מחיר בסיס כמחרוזת דולרית עם עד שלוש ספרות אחרי הנקודה. המינימום הוא 0.001$ במטבע USDC . מכאן, נכנסת לפעולה גרעיניות:

• PriceMultiplier לכל פעולת כלל: מו"ל יכול ליצור מספר חוקי WAF ולהקצות לכל אחד מכפיל מחיר. אם מחיר הבסיס הוא $0.001 ולכלל יש מכפיל של 3, בקשות התואמות לכלל זה יעלו $0.003 .
• תמחור מדורג לפי רמת אימות: מו"לים יכולים לגבות סכומים שונים בהתאם למידת היסודיות שבה אומתה זהות הבוט .
• תמחור לפי קטגוריית בוט: זהויות בוטים שונות – GPTBot מול Claude-Web, למשל – יכולות להתמודד עם לוחות תעריפים שונים .

בצד המו"ל, AWS מספקת לוח מחוונים להכנסות בתוך WAF המפרט את סך ההכנסות, פירוט תשלומים מאומתים לעומת לא מאומתים, מספר הסילוקים וסך תגובות ה-402 שניתנו . התשלומים מיושבים ישירות לארנק המוגדר של המו"ל; AWS אינה גוזרת קופון מהכנסות התוכן, אם כי חיובי WAF ובקרת בוטים סטנדרטיים עדיין חלים .

Coinbase וסטרייפ: שתי מסילות התשלום

שכבת הסליקה ההתחלתית רצה כולה על מטבעות יציבים דרך Coinbase. מו"לים חייבים לספק כתובת ארנק USDC ב-Base, ב-Solana, או בשניהם דרך פלטפורמת המפתחים של Coinbase . רכיב ה-x402 Facilitator של Coinbase מטפל באימות על גבי הבלוקצ'יין עליו מסתמכת AWS WAF.

תפקידה של סטרייפ משלים ועדיין מתהווה. באותו יום שבו AWS השיקה את תכונת ה-WAF, סטרייפ הודיעה שהיא תספק את התשתית הפיננסית ליכולת זו . ההודעה לעיתונות של סטרייפ מתארת אפשרות לבעלי תוכן לקבל כספים ישירות לחשבונות הסטרייפ שלהם – מה שמצביע על עתיד שבו תשלומי סוכנים במטבע פיאט (כגון דולר או שקל) יפעלו לצד מסילת המטבע היציב. אבל נכון ל-15 ביוני 2026, האינטגרציה של Stripe מתוארת רשמית כ"מגיעה בקרוב" .

נכון לעכשיו, אם מו"ל מפעיל מונטיזציה של תעבורת AI, סליקת התשלומים הפעילה היחידה היא במטבע USDC על גבי בלוקצ'יין דרך Coinbase. מסילות הפיאט של סטרייפ מתוכננות כאופציה נוספת, אך עדיין אינן זמינות.

התשתית: Amazon Bedrock AgentCore Payments

תכונת ה-WAF היא הצד שפונה למו"ל של פרויקט גדול יותר. מתחתיה נמצא Amazon Bedrock AgentCore Payments, שירות מנוהל ש-AWS הציגה בתצוגה מקדימה במאי 2026 ונבנה עם Coinbase וסטרייפ .

AgentCore Payments הוא הצד שפונה לסוכנים. הוא מעניק לסוכני AI ארנקים מובנים – ארנקי קריפטו של Coinbase או ארנקים מקושרי סטרייפ – עם אישורים המנוהלים דרך AgentCore Identity, שלעולם אינם מאוחסנים בקוד האפליקציה . מפתחים מגדירים מגבלות הוצאה לכל משימה (session) וערכי TTL ששכבת התשתית אוכפת, כך שסוכן אינו יכול לחרוג מהתקציב שלו גם אם ינסה .

זה מה שהופך את תכונת המונטיזציה של WAF לבת-קיימא בקנה מידה גדול. סוכנים הבנויים על Bedrock יכולים לגלות באופן אוטונומי ממשקי API בתשלום, להיתקל באתגר 402, לשלם ב-USDC, ולהמשיך במשימתם ללא התערבות אנושית . פרוטוקול x402 ותכונת ה-WAF הם שני צדדים של אותה טרנזקציה: האחד גובה, השני משלם.

התקן הפתוח מאחורי הקלעים: Machine Payments Protocol (MPP)

פרוטוקול x402 שבו משתמשת AWS WAF הוא היישום המעשי של Machine Payments Protocol (MPP), תקן פתוח שנוצר בשיתוף פעולה על ידי סטרייפ וחברת Tempo והושק ב-18 במרץ 2026 .

MPP ממסד את קוד הסטטוס HTTP 402 לתוך מסגרת משא ומתן תשלומית סטנדרטית עבור סוכני AI. במקום לבנות מסילת תשלומים חדשה, MPP מטמיע את המשא ומתן ישירות בבקשות HTTP ו-MCP, מה שהופך אותו לתהליך אתגר-תגובה של סבב בודד: בקשה, אתגר 402, תשלום, תוכן .

מאפיינים מרכזיים של MPP:

• אגנוסטי למסילות תשלום. הוא תומך במטבעות יציבים ומתוכנן להתרחב למסילות פיאט, כרטיסי אשראי, ורכישה-עכשיו-שלם-אחר-כך .
• בנוי על בלוקצ'יין שכבה-1 של Tempo, רשת המגובה על ידי סטרייפ ופאראדיים (Paradigm) ומיועדת במיוחד לסליקה במטבעות יציבים .
• מאמצים מוקדמים גדולים. לצד AWS ו-Coinbase, הפרוטוקול אומץ על ידי ויזה (Visa), מסטרקארד (Mastercard), אנת'רופיק (Anthropic), OpenAI ושופיפיי (Shopify) .

על ידי אימוץ x402 כפרוטוקול האתגר, AWS בחרה לבנות על תקן פתוח ורב-צדדי במקום על זירת מסחר (Marketplace) קניינית. להבחנה הזו יש משמעות כאשר משווים את הגישה ליריבה העיקרית שלה.

AWS WAF לעומת Cloudflare Pay per Crawl

Cloudflare הייתה הראשונה בשוק הגישה בתשלום לבוטים, עם השקת Pay per Crawl כבטא פרטית בזירת מסחר ב-1 ביולי 2025 . השירות מאפשר למו"לים לקבוע מחירים לסורקי AI, ובאופן קריטי, החל לחסום סורקי AI כברירת מחדל עבור אתרים חדשים – עם מעל מיליון דומיינים שהצטרפו .

אבל שתי הגישות שונות מהותית בארכיטקטורה ובפילוסופיה:

אספקט	AWS WAF מונטיזציית תעבורת AI	Cloudflare Pay per Crawl
סטטוס	זמין כללית (יוני 2026)	בטא פרטית (ארה"ב בלבד, מאז יולי 2025)
מנגנון תשלום	HTTP 402 + פרוטוקול פתוח x402	משא ומתן בזירת מסחר, HTTP 402 הוטמע באיטרציות מאוחרות יותר
סליקה	מטבע USDC על בלוקצ'יין דרך Coinbase ב-Base/Solana; סליקה דרך סטרייפ במטבע פיאט מתוכננת	לא צוין בפומבי
תקן פתוח	x402 / MPP (סטרייפ + Tempo)	Marketplace קנייני תחילה, מאוחר יותר נוספו קודי 402 הניתנים להתאמה אישית
זיהוי בוטים	בקרת בוטים של WAF: מעל 650 בוטים מזוהים	חסימת סורקי AI כברירת מחדל עם בקרות מבוססות זהות
שליטה על תמחור	פר-בקשה, פר-כלל, פר-קטגוריית-בוט, פר-רמת-אימות	תמחור מוגדר מראש בזירת מסחר, תעריפים שנקבעים על ידי המו"ל
תשתית קצה	AWS WAF + CloudFront	הרשת הגלובלית של Cloudflare

Cloudflare הגיעה ראשונה ובנתה מודל של זירת מסחר שבה מו"לים וסורקים מנהלים משא ומתן על תנאים. AWS, שהגיעה שנה לאחר מכן, הלכה על גישה מבוססת-פרוטוקול: אתגר תשלום מתוכנת, סטנדרטי, שכל סוכן תואם x402 יכול לעבד, עם סליקה על-גבי בלוקצ'יין ורמת גרעיניות ניתנת להגדרה. אף אחד מהמודלים לא הוכיח כדאיות לטווח ארוך, אבל הם מייצגים שני חזונות נפרדים כיצד הרשת תחייב מכונות.

התמונה הגדולה: רשת שבה סוכנים נושאים ארנקים

מונטיזציית תעבורת ה-AI של AWS WAF היא שירות הקצה הראשון הזמין כללית המאפשר למו"לים לחייב בוטי AI באופן אוטומטי. הוא אינו דורש ממפעילי הבוטים להירשם לזירת מסחר, להחזיק חשבונות, או לנהל משא ומתן מראש על תנאים. הוא מסתמך על אותו פרוטוקול שסוכנים הבנויים על Bedrock AgentCore Payments כבר מבינים.

ההשלכות חורגות מעבר לעולם המו"לות. ספקי API יכולים להשתמש באותה תכונה כדי לתחם גישה מאחורי מיקרו-טרנזקציות. הזנות נתונים, ארכיונים ברישיון ושרתי MCP יכולים כולם לשבת מאחורי אותו אתגר 402, וסוכנים בעלי ארנקים מנוהלים ומגבלות הוצאה יכולים לשלם עבורם באופן אוטונומי .

מה שעדיין לא ברור: האם מעבדות ה-AI הגדולות אכן יישמו את תזרים התשלום x402 בסורקים שלהן בקנה מידה רחב, האם הכלכלה של מיקרו-תשלומים של שברירי סנט תתגלה ככדאית אחרי עמלות הגז של רשת הבלוקצ'יין, והאם מו"לים יראו הכנסה משמעותית ביחס למודלים סטנדרטיים מבוססי פרסומות. התשתית כעת פעילה. התנהגות הסוכנים – והמודלים העסקיים – ישיגו אותה בהמשך.