Google 把 reCAPTCHA 往前推了一步。
过去,reCAPTCHA 主要问一句话:你是不是机器人。现在 Google Cloud 在 Next 2026 发布 Google Cloud Fraud Defense,问题变成了三层:你是真人、传统 bot,还是 AI 代理?如果是代理,它是谁授权的?能不能登录、下单、支付?
这件事最值得看,不是产品名变了。是 AI 代理开始进入交易链之后,网站必须给“自动化行动”定规矩。
reCAPTCHA 变成了风控入口,而不是验证码工具
Fraud Defense 是 reCAPTCHA 的下一代形态。
对现有客户来说,Google 给得很轻:自动纳入,不用迁移,不用改集成,价格不变。原来的 site keys 和接入方式继续使用。
这比发布一个新安全产品更要紧。安全产品最难的不是做出来,而是铺到足够多的网站上。reCAPTCHA 已经在大量登录、注册、支付、结账页面里,Google 等于直接把新规则塞进旧入口。
| 变化点 | Google 这次怎么做 | 对网站意味着什么 |
|---|---|---|
| 产品形态 | reCAPTCHA 升级为 Fraud Defense 的核心能力 | 从验证码变成信任判定入口 |
| 客户迁移 | 现有 reCAPTCHA 客户自动纳入 | 不需要重新选型或重接系统 |
| 集成与价格 | 无需改集成,价格不变 | 采用阻力被压低 |
| 适用场景 | 注册、登录、结账、支付、电商路径 | 风控覆盖整条用户旅程 |
新增能力主要有三块。
一是代理活动监测。网站后台可以查看 agentic activities。Google 会结合 Web Bot Auth、SPIFEE 等标准,以及传统识别方法,对代理流量做识别、分类和分析。
二是代理策略引擎。网站可以按风险分数、自动化类型、代理身份等条件,决定放行、拦截或要求进一步验证。
三是基于二维码的 AI-resistant challenge。遇到疑似欺诈代理请求时,系统要求真人介入,用二维码挑战证明“人还在链路里”。Google 的说法是,让自动化欺诈在经济上不划算。
官方还给了两组背书:其欺诈情报图保护 50% 的财富 100 强公司和 1400 万以上域名;并引用案例称,账户接管攻击(ATO)平均降低 51%。
这些数字说明 Google 有信号规模。但要克制一点:这不能直接推成“Google 已经能准确识别所有 AI 代理”。目前能确定的是,它推出了识别、分类和策略控制能力。
AI 代理进了交易链,风控问题就变了
AI 代理麻烦的地方在于,它不天然等于坏流量。
传统 bot 更容易判断。撞库、刷量、爬价格、薅优惠,网站多半想挡。AI 代理复杂得多:它可能是用户授权的购物助手,也可能是攻击者批量操控的欺诈工具。
同一个动作,也会有不同含义。
| 场景 | 过去主要判断 | AI 代理出现后要多问一句 |
|---|---|---|
| 登录 | 是不是撞库或异常登录 | 这个代理是否被用户授权 |
| 注册 | 是不是真人注册 | 是否在批量制造账户身份 |
| 加购结账 | 是否存在刷单或薅羊毛 | 代理能不能替用户完成购买 |
| 支付 | 风险分数是否过高 | 自动化付款边界在哪里 |
电商、登录注册、支付结账会最先感到压力。
风控团队不能只说“封掉自动化”。封得太死,真实用户和有用代理都会被误伤;放得太松,欺诈成本会下降。增长团队也会被卷进来,因为每一次验证都会影响转化。
这类公司接下来大概率会做三件事:
- 先观望,不急着替换现有 reCAPTCHA 集成,因为 Google 已经承诺自动纳入;
- 把登录、注册、支付这几个高风险节点单独拉出来看策略;
- 要求安全、增长、支付团队一起定规则,而不是让风控部门独自背锅。
开发者和安全负责人还要盯两个技术变量。
一个是 Web Bot Auth、SPIFEE 这类标准到底能被多少代理和平台采用。标准没人接,策略引擎就只能更多依赖 Google 自己的信号。
另一个是误杀处理。AI 代理被拦后,谁能申诉?用户授权如何证明?网站能不能看懂判断理由?这些问题现在还看不清。
Google 讲“agentic web”“agentic economy”,这些词听起来很满。落到今天,其实就是一句朴素的话:机器可以替人行动之后,网站凭什么相信它。
Fraud Defense 卖的不是验证码。它卖的是“可信行动”的判定。
方向选对了,但裁判权也被抬高了
我更愿意肯定这次方向。
旧 CAPTCHA 思路确实走到头了。让用户反复点红绿灯、选斑马线,本来就越来越别扭。到了多模态模型时代,这类挑战还会继续贬值。
更有效的风控,只能从单点验证转向全链路信号。注册、登录、浏览、加购、支付,要连起来看。Google 正在做这件事。
它也确实有优势。全球信号、云安全经验、reCAPTCHA 的部署面,再加上搜索、广告、浏览器生态里的长期积累,单个网站很难自己复制。
问题也在同一个地方。
用 Google 的全球信号来判断谁可信,既是能力,也是权力。开放 Web 表面上人人可访问;但如果越来越多网站把“谁能进、谁能买、谁能替用户操作”交给少数基础设施公司判断,开放性就会变窄。
古人说,“天下熙熙,皆为利来”。放在这里很贴切:AI 代理会带来交易,也会带来欺诈;平台提供秩序,也顺手拿走入口。
这和早年搜索引擎给网页排序、应用商店审核 App、支付网络给商户定风险等级有一点像。不完全一样,但权力结构相似:规则刚开始叫治理,规模大了就会变成准入。
所以,接下来最该看四件事。
| 观察点 | 为什么重要 |
|---|---|
| 好代理怎么定义 | 决定哪些 AI 工具能顺利进入交易链 |
| 用户授权如何证明 | 决定代理行为能不能被网站接受 |
| 网站能否透明调策略 | 决定企业是不是只能依赖黑盒分数 |
| 误杀后谁负责 | 决定普通用户、商家和开发者的真实成本 |
Google 这次抓住了 AI 代理落地前的硬问题。模型再强,也要经过登录页、购物车和支付按钮。那里没有宏大叙事,只有风险分数、放行策略和转化损耗。
回到开头,reCAPTCHA 过去问“你是不是人”。Fraud Defense 开始问“你有没有资格替人办事”。
这一步很现实,也很敏感。因为谁来回答这个问题,可能比答案本身更重要。