피드로 돌아가기
Cloudflare teams up with big browsers to help websites tell welcome from unwelcome visitors
The RegisterThe Register
Security

Privacy-preserving PACTs 도입을 통한 봇 트래픽 식별 및 CAPTCHA 마찰 제거

Cloudflare teams up with big browsers to help websites tell welcome from unwelcome visitors

2026년 6월 22일3intermediate

Context

AI 기반 Autonomous Agent 확산으로 인한 단순 Human/Bot 구분 방식의 한계 직면. 기존 CAPTCHA 및 ID 체크 방식이 유발하는 사용자 경험 저하와 개인정보 침해 문제 해결 필요.

Technical Solution

  • 'Personhood' 검증 능력을 갖춘 신뢰 기관이 익명 디지털 토큰을 발행하는 PACTs 프로토콜 설계
  • 특정 세션의 정당성을 입증하는 토큰을 브라우저가 보유하여 타 사이트 방문 시 제출하는 구조 채택
  • 개인 식별 정보 제외 설계를 통한 Privacy-preserving 인증 메커니즘 구현
  • 정당한 목적의 소프트웨어까지 Personhood 범주에 포함하여 AI Agent의 원활한 접근 허용
  • 개별 사이트마다 반복하던 신원 확인 절차를 공유 가능한 토큰 기반 인증으로 대체하여 Friction 최소화

- 인증 시스템 설계 시 개별 검증 대신 신뢰할 수 있는 제3자 토큰 기반의 인증 위임 구조 검토 - AI Agent 트래픽 증가에 대비해 단순 IP 차단이 아닌 '정당한 의도(Legitimate Intent)' 기반의 필터링 전략 수립 - 사용자 경험 향상을 위해 인증 상태를 세션 간 혹은 서비스 간 공유할 수 있는 표준 프로토콜 적용 가능성 분석

원문 읽기