谷歌推出云欺诈防御，作为 reCAPTCHA 的继任者

在最近举行的Next‘26大会上， 谷歌发布了Google Cloud Fraud Defense，作为reCAPTCHA的继任者 "。该平台不再局限于基础机器人检测，而是面向登录、账号创建和支付流程中的更广泛在线欺诈场景，帮助组织识别可疑行为并拦截滥用，包括虚假账号、自动化攻击和交易欺诈。 据该云服务商介绍， Fraud Defense "结合了谷歌的全球威胁情报与机器学习能力，可对来自人类、机器人和AI智能体的活动进行评估，同时为合法用户维持低摩擦体验。谷歌首席产品经理 Jian Zhen "这样描述这次过渡： reCAPTCHA将继续作为更大的Fraud Defense平台中核心机器人防御的支柱。现有的reCAPTCHA客户会自动成为Fraud Defense客户，无需迁移、无需操作，价格也不变。你现有的网站密钥和集成将与今天完全一致。 谷歌表示，随着攻击从自动化机器人转向账号接管与AI驱动的身份欺诈，Fraud Defense旨在应对新型的在线欺诈形态。该服务可以在可疑活动到达站点前进行识别，并对注册、登录、支付等完整用户交互链路中的信号进行分析，以识别协同欺诈尝试。谷歌称，该系统可减少账号接管尝试，同时在后台完成对大多数合法用户的验证，避免打断正常交易。Zhen补充说： 在agentic经济中，摩擦会扼杀转化率。Fraud Defense被设计为对大多数用户“不可见”，以静默后台验证替代打断式的谜题挑战。 Cloud Fraud Defense通过现有reCAPTCHA API提供风险评分和原因代码，使客户能够自动化安全策略。开发者Rasu 测试了该服务并分享了结论 "： 这次发布最让我在意的是时机。谷歌并不是为了好玩才决定重建reCAPTCHA，而是因为威胁格局已经发生根本变化。（……）旧式的CAPTCHA方案已不再适用于这个世界。你无法再通过静态挑战可靠地区分人类和AI生成的机器人。 来源：Google Cloud博客 Reddit用户也呼应了这些 关于reCAPTCHA v3的担忧 "，并强调了 数字信任的更广泛转变 "：验证对象正从“仅人类用户”扩展到机器人和自治智能体。 谷歌并不是唯一提供托管CAPTCHA系统以区分人类访问与自动化访问的厂商。InfoQ此前报道， Cloudflare提供了Turnstile "，旨在保护用户隐私、拦截机器人并提升用户体验； 亚马逊云科技支持通过WAF规则触发CAPTCHA "或Challenge动作。 Zhen在Next‘26上进行了题为“Preventing Fraud and Abuse: Securing the New Agent Economy”的分会场演讲， 相关录像已公开 "。 今年早些时候，谷歌宣布 reCAPTCHA将从数据控制者模式转为数据处理者模式 "，使其数据处理方式与其他Google Cloud服务保持一致。在这一变化下，在网站中部署reCAPTCHA的组织将成为数据控制者，负责决定其用户个人数据的使用方式。 Cloud Fraud Defense沿用与reCAPTCHA相同的按使用量计费模式。组织每月可免费获得最多10000次安全评估，超出后按使用量收费。 查看英文原文： Google Introduces Cloud Fraud Defense as Successor to reCAPTCHA "