Agent Google

Oficjalny agent AI Google działający w imieniu użytkowników Gemini — weryfikowalny kryptograficznie przez Web Bot Auth z kluczem publicznym pod https://agent.bot.goog. Pierwszy duży przykład agenta użytkownika z kryptograficzną tożsamością zamiast łatwo fałszowanego user-agent string.

W Polsce nazywane też:

Google-Agentagent Google Geminiagent użytkownika Google

W marcu 2026 Google ogłosiło eksperyment z Web Bot Auth dla Google-Agent — pierwszego oficjalnego agenta Google który podpisuje swoje żądania HTTP kluczem prywatnym. Każdy serwer który chce zweryfikować że żądanie pochodzi od Google-Agent może sprawdzić podpis przez publiczny klucz dostępny pod https://agent.bot.goog.

To jest fundamentalnie inny model identyfikacji niż user-agent string — który każdy może sfałszować.

Czym jest Google-Agent

Google-Agent to oficjalny agent AI Google działający w imieniu użytkowników Gemini i Google Search — dostępny do kryptograficznej weryfikacji przez Web Bot Auth z kluczem publicznym pod https://agent.bot.goog — reprezentujący nowy model identyfikacji agentów użytkownika który nie opiera się na łatwo fałszowanym user-agent string ale na kryptograficznym dowodzie tożsamości.

Różnica od Googlebot

Googlebot to crawler indeksujący strony na potrzeby wyszukiwarki. Działa autonomicznie, bez konkretnego użytkownika za sobą, w celach indeksowania. Właściciel strony może go zidentyfikować przez user-agent i zweryfikować przez reverse DNS.

Google-Agent to agent działający w imieniu konkretnego użytkownika który zadał pytanie lub zlecił zadanie przez Gemini. Działa w czasie rzeczywistym, realizuje konkretne zadanie dla konkretnej osoby. Jego tożsamość jest weryfikowana przez Web Bot Auth, nie przez reverse DNS.

Ta różnica ma znaczenie dla właściciela strony: Googlebot to ruch treningowy/indeksujący, Google-Agent to ruch użytkownika przez pośrednika AI. Różne polityki mogą być właściwe dla każdego z nich.

Agent.bot.goog jako infrastruktura

Publikacja klucza publicznego pod agent.bot.goog tworzy infrastrukturę zaufania. Każdy serwer webowy, CDN lub WAF może pobrać klucz i zweryfikować że żądanie z deklaracją „Google-Agent” rzeczywiście pochodzi od Google. Bez tej infrastruktury — weryfikacja jest niemożliwa, każdy może podać się za Google-Agent.

To jest wzorzec który inne platformy AI powinny replikować — własne klucze publiczne pod przewidywalnymi adresami, kryptograficzne podpisywanie żądań.

Implikacje dla właściciela strony

Strona która chce traktować Google-Agent inaczej niż anonimowego bota (np. serwować pełną treść zamiast paywall) może zweryfikować tożsamość przez agent.bot.goog i odpowiednio obsłużyć żądanie. Bez Web Bot Auth — nie ma jak odróżnić prawdziwego Google-Agent od podróbki.

Powiązane pojęcia

Usługa nazw agentówOtwarty standard zaproponowany przez GoDaddy i Cloudflare w kwietniu 2026 — system nazewnictwa i weryfikacji agentów AI oparty na DNS i PKI, który pozwala każdej organizacji przypisać swoim agentom weryfikowalną tożsamość powiązaną z domeną.Kryptograficzna weryfikacja botówProtokół weryfikacji tożsamości botów i agentów AI zaproponowany przez Cloudflare w maju 2025, przechodzący standaryzację IETF — agent podpisuje żądania HTTP kluczem prywatnym, serwer weryfikuje podpis kryptograficznie zamiast ufać łatwo fałszowalnemu nagłówkowi user-agent.Crawler AIZautomatyzowany bot który odwiedza strony internetowe w celu zbierania danych treningowych lub wiedzy dla modeli AI — różni się od klasycznego bota SEO intencją i sposobem przetwarzania treści.Tożsamość agentaMechanizmy weryfikacji tego, kim jest agent odwiedzający stronę — czy jest tym za kogo się podaje, kto go wysłał i jakie ma uprawnienia do działania w imieniu użytkownika.User-agentNagłówek HTTP w którym przeglądarka lub bot deklaruje swoją tożsamość — w świecie agentów AI główna (i łatwa do sfałszowania) metoda identyfikacji systemów odwiedzających stronę.