在最近举行的 Next‘26 大会上,谷歌发布了Google Cloud Fraud Defense,作为reCAPTCHA的继任者。该平台不再局限于基础机器人检测,而是面向登录、账号创建和支付流程中的更广泛在线欺诈场景,帮助组织识别可疑行为并拦截滥用,包括虚假账号、自动化攻击和交易欺诈。
据该云服务商介绍,Fraud Defense结合了谷歌的全球威胁情报与机器学习能力,可对来自人类、机器人和 AI 智能体的活动进行评估,同时为合法用户维持低摩擦体验。谷歌首席产品经理Jian Zhen这样描述这次过渡:
reCAPTCHA 将继续作为更大的 Fraud Defense 平台中核心机器人防御的支柱。现有的 reCAPTCHA 客户会自动成为 Fraud Defense 客户,无需迁移、无需操作,价格也不变。你现有的网站密钥和集成将与今天完全一致。
谷歌表示,随着攻击从自动化机器人转向账号接管与 AI 驱动的身份欺诈,Fraud Defense 旨在应对新型的在线欺诈形态。该服务可以在可疑活动到达站点前进行识别,并对注册、登录、支付等完整用户交互链路中的信号进行分析,以识别协同欺诈尝试。谷歌称,该系统可减少账号接管尝试,同时在后台完成对大多数合法用户的验证,避免打断正常交易。Zhen 补充说:
在 agentic 经济中,摩擦会扼杀转化率。Fraud Defense 被设计为对大多数用户“不可见”,以静默后台验证替代打断式的谜题挑战。
Cloud Fraud Defense 通过现有 reCAPTCHA API 提供风险评分和原因代码,使客户能够自动化安全策略。开发者 Rasu测试了该服务并分享了结论:
这次发布最让我在意的是时机。谷歌并不是为了好玩才决定重建 reCAPTCHA,而是因为威胁格局已经发生根本变化。(……)旧式的 CAPTCHA 方案已不再适用于这个世界。你无法再通过静态挑战可靠地区分人类和 AI 生成的机器人。
/filters:no_upscale()/news/2026/05/cloud-fraud-defense-recaptcha/en/resources/1gcp-recaptcha-1777384016032.png)
来源:Google Cloud 博客
Reddit 用户也呼应了这些关于reCAPTCHA v3的担忧,并强调了数字信任的更广泛转变:验证对象正从“仅人类用户”扩展到机器人和自治智能体。
谷歌并不是唯一提供托管 CAPTCHA 系统以区分人类访问与自动化访问的厂商。InfoQ 此前报道,Cloudflare提供了Turnstile,旨在保护用户隐私、拦截机器人并提升用户体验;亚马逊云科技支持通过WAF规则触发CAPTCHA或 Challenge 动作。
Zhen 在 Next‘26 上进行了题为“Preventing Fraud and Abuse: Securing the New Agent Economy”的分会场演讲,相关录像已公开。
今年早些时候,谷歌宣布reCAPTCHA将从数据控制者模式转为数据处理者模式,使其数据处理方式与其他 Google Cloud 服务保持一致。在这一变化下,在网站中部署 reCAPTCHA 的组织将成为数据控制者,负责决定其用户个人数据的使用方式。
Cloud Fraud Defense 沿用与 reCAPTCHA 相同的按使用量计费模式。组织每月可免费获得最多 10000 次安全评估,超出后按使用量收费。
查看英文原文:Google Introduces Cloud Fraud Defense as Successor to reCAPTCHA
