Alibaba Cloud JVS Smart Body Suite Released: Enterprise Agent Productivity

在最近举行的Next‘26大会上，谷歌发布了Google Cloud Fraud Defense，作为reCAPTCHA的继任者。该平台不再局限于基础机器人检测，而是面向登录、账号创建和支付流程中的更广泛在线欺诈场景，帮助组织识别可疑行为并拦截滥用，包括虚假账号、自动化攻击和交易欺诈。

据该云服务商介绍，Fraud Defense结合了谷歌的全球威胁情报与机器学习能力，可对来自人类、机器人和AI智能体的活动进行评估，同时为合法用户维持低摩擦体验。谷歌首席产品经理Jian Zhen这样描述这次过渡：

reCAPTCHA将继续作为更大的Fraud Defense平台中核心机器人防御的支柱。现有的reCAPTCHA客户会自动成为Fraud Defense客户，无需迁移、无需操作，价格也不变。你现有的网站密钥和集成将与今天完全一致。

谷歌表示，随着攻击从自动化机器人转向账号接管与AI驱动的身份欺诈，Fraud Defense旨在应对新型的在线欺诈形态。该服务可以在可疑活动到达站点前进行识别，并对注册、登录、支付等完整用户交互链路中的信号进行分析，以识别协同欺诈尝试。谷歌称，该系统可减少账号接管尝试，同时在后台完成对大多数合法用户的验证，避免打断正常交易。Zhen补充说：

在agentic经济中，摩擦会扼杀转化率。Fraud Defense被设计为对大多数用户“不可见”，以静默后台验证替代打断式的谜题挑战。

Cloud Fraud Defense通过现有reCAPTCHA API提供风险评分和原因代码，使客户能够自动化安全策略。开发者Rasu测试了该服务并分享了结论：

这次发布最让我在意的是时机。谷歌并不是为了好玩才决定重建reCAPTCHA，而是因为威胁格局已经发生根本变化。（……）旧式的CAPTCHA方案已不再适用于这个世界。你无法再通过静态挑战可靠地区分人类和AI生成的机器人。

来源：Google Cloud博客

Reddit用户也呼应了这些关于reCAPTCHA v3的担忧，并强调了数字信任的更广泛转变：验证对象正从“仅人类用户”扩展到机器人和自治智能体。

谷歌并不是唯一提供托管CAPTCHA系统以区分人类访问与自动化访问的厂商。InfoQ此前报道，Cloudflare提供了Turnstile，旨在保护用户隐私、拦截机器人并提升用户体验；亚马逊云科技支持通过WAF规则触发CAPTCHA或Challenge动作。

Zhen在Next‘26上进行了题为“Preventing Fraud and Abuse: Securing the New Agent Economy”的分会场演讲，相关录像已公开。

今年早些时候，谷歌宣布reCAPTCHA将从数据控制者模式转为数据处理者模式，使其数据处理方式与其他Google Cloud服务保持一致。在这一变化下，在网站中部署reCAPTCHA的组织将成为数据控制者，负责决定其用户个人数据的使用方式。

Cloud Fraud Defense沿用与reCAPTCHA相同的按使用量计费模式。组织每月可免费获得最多10000次安全评估，超出后按使用量收费。

查看英文原文：Google Introduces Cloud Fraud Defense as Successor to reCAPTCHA