AWS запускає платний шлагбаум для ШІ-ботів: як стягувати плату зі сканерів за доступ до контенту

Як працює платіжний шлюз HTTP 402

Основний механізм — це п'ятикроковий життєвий цикл, що регулюється відкритим протоколом x402 . Ось що відбувається, коли ШІ-агент запитує монетизований ресурс за CloudFront:

1. Агент надсилає звичайний запит. Він виглядає як будь-який інший HTTP GET, але AWS WAF Bot Control перевіряє user agent та поведінкові сигнали, щоб класифікувати його як трафік ШІ-бота.
2. AWS WAF повертає відповідь HTTP 402 Payment Required. Тіло відповіді — це не сторінка помилки. Це машиночитний ціновий маніфест, що містить вартість за запит, прийняті платіжні мережі та адресу USDC-гаманця видавця .
3. Агент надсилає підписаний платіж у USDC. Бот створює ончейн-транзакцію на гаманець видавця в одному з блокчейнів — Base або Solana. Цей крок спирається на інфраструктуру гаманців для розробників Coinbase, яка виконує криптографічне підписання, при цьому агент ніколи не має прямого доступу до приватних ключів .
4. AWS WAF перевіряє платіж. Брандмауер перевіряє, що платіж дійсний та відповідає запитаному ресурсу. Якщо перевірка пройдена, блокування знімається.
5. Захищений контент доставляється. Агент отримує статтю, потік даних або відповідь API, які він спочатку запитував .

Ключове дизайнерське рішення полягає в тому, що все це вирішується в одному циклі запиту на кордоні мережі. Ціноутворення, оплата та верифікація відбуваються до того, як запит взагалі досягне основного сервера .

Ціноутворення: за запит, за бота, з можливістю налаштування до $0,001

Видавці встановлюють базову ціну як десятковий рядок у доларах США з точністю до трьох знаків після коми. Мінімальна ціна — $0,001 USDC . Далі вступає в силу деталізація:

• PriceMultiplier для дій правил: Видавець може створити кілька правил WAF і призначити кожному множник. Якщо базова ціна $0,001, а правило має множник 3, запити, що відповідають цьому правилу, коштуватимуть $0,003 .
• Багаторівневе ціноутворення за рівнем верифікації: Видавці можуть встановлювати різну плату залежно від того, наскільки ретельно перевірено особу бота .
• Ціноутворення за категорією бота: До різних ботів — наприклад, GPTBot та Claude-Web — можуть застосовуватися різні тарифні сітки .

На стороні видавця AWS надає дошку доходів всередині WAF, яка показує загальний дохід, розбивку підтверджених та непідтверджених платежів, кількість розрахунків та загальну кількість наданих відповідей 402 . Платежі надходять безпосередньо на налаштований гаманець видавця; AWS не бере жодної комісії з доходу від контенту, хоча стандартні збори за WAF та Bot Control все ще застосовуються .

Coinbase та Stripe: Дві платіжні колії

Початковий розрахунковий рівень повністю працює на стейблкоїнах через Coinbase. Видавці повинні надати адресу USDC-гаманця в мережі Base, Solana або в обох через Платформу для розробників Coinbase . Фасилітатор x402 від Coinbase виконує ончейн-верифікацію, на яку покладається AWS WAF.

Роль Stripe є додатковою і все ще розвивається. Того ж дня, коли AWS запустила функцію WAF, Stripe оголосила, що надасть фінансову інфраструктуру для цієї можливості . У пресрелізі Stripe йдеться про те, щоб власники контенту могли отримувати кошти безпосередньо на свої рахунки в Stripe — це вказує на майбутнє, де фіатні платежі агентів працюватимуть паралельно зі стейблкоїнами. Але станом на 15 червня 2026 року інтеграція Stripe офіційно описана як «незабаром» .

Наразі, якщо видавець активує монетизацію ШІ-трафіку, єдиним діючим методом розрахунків є ончейн USDC через Coinbase. Фіатні колії Stripe заплановані як додаткова опція, але поки що недоступні.

Фундамент: Amazon Bedrock AgentCore Payments

Функція WAF є половиною більшого проєкту, орієнтованою на видавців. В основі лежить Amazon Bedrock AgentCore Payments, керований сервіс, прев'ю якого AWS представив у травні 2026 року і який був створений спільно з Coinbase та Stripe .

AgentCore Payments — це половина, орієнтована на агентів. Вона надає ШІ-агентам вбудовані гаманці — криптогаманці Coinbase або гаманці, прив'язані до Stripe — з обліковими даними, керованими через AgentCore Identity, що ніколи не зберігаються в коді програми . Розробники встановлюють ліміти витрат на сесію та значення часу життя (TTL), які забезпечуються на рівні інфраструктури, тому агент не може перевищити свій бюджет, навіть якщо спробує .

Саме це робить функцію монетизації WAF життєздатною в масштабі. Агенти, побудовані на Bedrock, можуть автономно знаходити платні API, стикатися з викликом 402, сплачувати в USDC і продовжувати своє завдання без участі людини . Протокол x402 та функція WAF — це дві сторони однієї транзакції: одна виставляє рахунок, інша — платить.

Відкритий стандарт: Протокол машинних платежів (MPP)

Протокол x402, який використовує AWS WAF, є практичною реалізацією Протоколу машинних платежів (Machine Payments Protocol, MPP), відкритого стандарту, співавторами якого є Stripe та Tempo і який був запущений 18 березня 2026 року .

MPP формалізує код стану HTTP 402 у стандартизовану структуру для переговорів про оплату для ШІ-агентів. Замість створення нової платіжної колії, MPP вбудовує переговори безпосередньо в HTTP- та MCP-запити, перетворюючи це на одноетапний потік «виклик-відповідь»: запит, виклик 402, платіж, контент .

Ключові характеристики MPP:

• Незалежність від платіжної колії. Підтримує стейблкоїни та розроблений для розширення на фіатні колії, картки та оплату частинами .
• Побудований на блокчейні першого рівня Tempo, мережі, створеній спеціально для розрахунків у стейблкоїнах за підтримки Stripe та Paradigm .
• Великі ранні послідовники. Разом з AWS та Coinbase, протокол був інтегрований Visa, Mastercard, Anthropic, OpenAI та Shopify .

Обравши x402 як протокол виклику, AWS вирішила будувати на відкритому, багатосторонньому стандарті, а не на власному маркетплейсі. Ця відмінність має значення при порівнянні підходу з його головним конкурентом.

AWS WAF проти Cloudflare Pay per Crawl

Cloudflare першим вийшов на ринок платного доступу для ботів, запустивши Pay per Crawl як закритий бета-маркетплейс 1 липня 2025 року . Сервіс дозволяє видавцям встановлювати ціни для ШІ-сканерів і, що важливо, почав блокувати ШІ-сканери за замовчуванням для нових сайтів — понад 1 мільйон доменів приєдналися до цієї ініціативи .

Але два підходи фундаментально відрізняються за архітектурою та філософією:

Cloudflare прийшов першим і побудував модель маркетплейсу, де видавці та сканери узгоджують умови. AWS, прийшовши на рік пізніше, обрала протокольно-орієнтований підхід: стандартизований, програмований платіжний виклик, який може обробити будь-який x402-сумісний агент, з ончейн-розрахунками та настроюваною деталізацією. Жодна модель ще не довела свою довгострокову життєздатність, але вони представляють два різних бачення того, як мережа виставлятиме рахунки машинам.

Ширша картина: Мережа, де агенти носять гаманці

Монетизація ШІ-трафіку в AWS WAF — це перший загальнодоступний периферійний сервіс, який дозволяє видавцям програмно виставляти рахунки ШІ-ботам. Він не вимагає від операторів ботів реєструватися на маркетплейсі, мати облікові записи або заздалегідь узгоджувати умови. Він спирається на той самий протокол, який вже розуміють агенти, побудовані на Bedrock AgentCore Payments.

Наслідки виходять за межі видавничої справи. API-провайдери можуть використовувати ту саму функцію для обмеження доступу за допомогою мікротранзакцій. Потоки даних, ліцензовані архіви та MCP-сервери можуть стояти за тим самим викликом 402, і агенти з керованими гаманцями та лімітами витрат зможуть платити за них автономно .

Що поки неясно: чи будуть великі ШІ-лабораторії фактично впроваджувати платіжний потік x402 на своїх сканерах у великому масштабі, чи виявиться економіка мікроплатежів у частки цента життєздатною після врахування комісій за газ у блокчейні, і чи побачать видавці значущий дохід порівняно зі стандартними рекламними моделями. Інфраструктура вже працює. Поведінка агентів — і бізнес-моделі — підтягнуться наступними.