Google werkt aan een nieuwe techniek waarmee websites beter kunnen controleren of digitale bots daadwerkelijk afkomstig zijn van legitieme aanbieders. Het gaat om een experimenteel protocol onder de naam Web Bot Auth, dat gebruikmaakt van cryptografische verificatie om bots een gecontroleerde digitale identiteit te geven.
Volgens Google moet het systeem een antwoord bieden op een groeiend probleem op internet: het onderscheid maken tussen betrouwbare AI-agents en frauduleuze bots. Nu steeds meer AI-toepassingen zelfstandig websites bezoeken, informatie verzamelen en online taken uitvoeren, neemt ook het risico toe op misbruik door nep- of kwaadaardige bots.
Web Bot Auth
In een nieuw ondersteuningsdocument legt Google uit dat Web Bot Auth een ‘nieuw cryptografisch protocol’ is dat websites helpt om te controleren of bots authentiek zijn. In plaats van uitsluitend te vertrouwen op traditionele signalen zoals IP-adressen, reverse DNS en user-agent strings, kunnen bots via het protocol hun verzoeken digitaal ondertekenen. Daardoor wordt het voor websites eenvoudiger om te controleren of een bot werkelijk afkomstig is van een erkende partij.
Beperkte testfase
Voorlopig bevindt het systeem zich nog in een beperkte testfase. Google meldt dat slechts een aantal AI-agents die draaien op de eigen infrastructuur momenteel gebruikmaakt van Web Bot Auth. Ook worden nog niet alle verzoeken van deze agents cryptografisch ondertekend. Daarom adviseert het bedrijf websitebeheerders om voorlopig ook de bestaande controlemethoden te blijven gebruiken.
Met Web Bot Auth wil Google inspelen op de snelle opkomst van AI-agents. Zulke systemen worden steeds vaker ingezet voor zoekopdrachten, klantenservice, onderzoekswerk en geautomatiseerde interactie met websites. Tegelijkertijd ontstaat er bij bedrijven en uitgevers behoefte aan meer controle over welke bots toegang krijgen tot hun online content.
Toekomstbestendig internet
Google noemt verschillende voordelen van het nieuwe protocol. Zo moet het bijdragen aan een ‘toekomstbestendig’ internet waarin websites en AI-aanbieders wederzijds vertrouwen kunnen opbouwen. Daarnaast moet de cryptografische verificatie ervoor zorgen dat identiteiten minder eenvoudig te vervalsen zijn dan bij traditionele headers of IP-controles. Ook verwacht Google dat website-eigenaren beter inzicht krijgen in de manier waarop AI-agents hun content gebruiken.
De ontwikkeling past in een bredere trend waarbij technologiebedrijven zoeken naar nieuwe standaarden voor AI-verkeer op het web. Door de snelle groei van kunstmatige intelligentie wordt het voor websites steeds belangrijker om onderscheid te maken tussen legitieme AI-toepassingen en ongewenste geautomatiseerde systemen.
Experimenteel
Voorlopig benadrukt Google dat Web Bot Auth nog experimenteel is. Het is daarom nog onduidelijk wanneer de techniek op grote schaal beschikbaar komt en of andere technologiebedrijven zich bij de standaard zullen aansluiten. Toch kan het protocol op termijn een belangrijke rol spelen in de manier waarop websites omgaan met AI-verkeer en digitale authenticatie.