In un’epoca in cui gli agenti di intelligenza artificiale si muovono sempre più agilmente sulla rete, una partnership tra Browserbase e Cloudflare ha acceso un acceso dibattito sul futuro della navigazione: riusciranno i “passaporti digitali” per agenti IA a garantire accesso sicuro, o rischiano di attestare un controllo troppo centralizzato sulla Rete? La risposta non tarda ad arrivare da Garry Tan, CEO di Y Combinator, che non ha lesinato parole: definire questo accordo un “asse del male” è il suo modo per sottolineare quanto una simile alleanza possa minacciare i valori di un web aperto e permissionless.
Il cuore di questa collaborazione è il framework Web Bot Auth, una soluzione criptografica che trasforma gli agenti IA in portatori di una sorta di “passaporto digitale”: quando un agente visita un sito protetto da Cloudflare, il suo status viene verificato—e il sito decide se concedere o meno l’accesso. In un mondo in cui i bot automatici spadroneggiano, questa tecnologia promette di stabilire chi è un agente benigno e chi no, superando i limiti dei tradizionali metodi basati su indirizzi IP o user-agent.
Browserbase, da parte sua, vede questa mossa come una pietra miliare nella maturazione dell’ecosistema IA: “perché gli agenti possano prosperare, hanno bisogno di accesso web affidabile e responsabile”, afferma il CEO Paul Klein, che guarda al Web Bot Auth come un baluardo per tutelare sia i siti sia gli agenti stessi.
Garry Tan ha fatto più che criticare: ha evocato toni apocalittici. Il suo commento “asse del male” non è un’esagerazione retorica, ma una forte presa di posizione contro la crescente concentrazione di potere che rischia di trasformare la rete in una piattaforma regolata, dove l’accesso è solo per chi ha il “passaporto digitale” giusto. Un altro tweet — quasi sarcastico — recita: “Cloudflare-Browserbase axis of evil was not in my bingo card for 2025”, a testimonianza della sorpresa provocata da questa definizione nelle conversazioni tra esperti di IA.
Dietro a questa polemica si cela una tensione profonda. Da un lato, la proliferazione di agenti IA automatici—usati per scraping, automazione normativa, analisi—ha reso urgente trovare un modo per distinguere tra operazioni utili e attacchi di massa. Il Web Bot Auth si propone come un metodo avanzato per affidabilità e responsabilità digitale.
Dall’altro lato, la rete è stata storicamente libera, decentralizzata e aperta a chiunque. Introdurre meccanismi di verifica obbligatori significa mettere un grado di controllo che va ben oltre la moderazione ordinaria e si avvicina a un sistema digitale a inviti. Garry Tan, con la sua frase provocatoria, evidenzia proprio questo rischio: sacrificare l’apertura in nome della sicurezza.
L’ombra dell’“asse del male” profetizzata da Tan non è solo un’espressione colorita: è un campanello d’allarme sulla trasformazione in corso. Se il filtro per accedere al web non sarà più una scelta volontaria o dettata dalla comunità, ma il risultato di un ecosistema criptato e centralizzato, il concetto stesso di web aperto rischia di essere compromesso.
Al contempo, se la rete non evolve per gestire meglio l’emergere di agenti IA—anche benigni—si rischia la paralisi o l’abuso degli strumenti digitali, con siti costretti a bloccare indiscriminatamente tutto ciò che sembra automatico.