Google 在 Next '26 大会上发布了 Cloud Fraud Defense,把 reCAPTCHA 扩展成一个欺诈信号平台,在注册、登录和支付流程上给"人类、机器人和 AI 智能体"的活动打分。现有的 reCAPTCHA 客户被自动接入,site key 继续生效,集成面不变 —— 变的是 Google 返回的 risk score 的含义,以及系统声称要建模的欺诈类别。
技术披露偏薄。Google 说系统把它的全球 threat intelligence 和机器学习结合起来检测"协同欺诈行为",但发布稿没有交代模型架构、新的特征集合、或者假阳性率。具体的部分是:同样的 reCAPTCHA API 返回 risk score 加 reason code;Google 的 lead product manager Jian Zhen 这么定调:"你现有的 site key 和集成保持跟今天完全一样。"定价是每月 10000 次评估免费、之后按量计费,现有的 reCAPTCHA 定价没有变。reCAPTCHA 仍然是"机器人防御的核心支柱";Fraud Defense 是叠在上面的一层。
有意思的是第三个类别:AI 智能体。Google 把 AI 智能体单列成一个被追踪的信号类别 —— 跟人类和机器人分开 —— 这是首次有重要的反欺诈平台正式承认:由合法用户控制的智能体所做的浏览器自动化(带浏览器访问的 Claude Code、OpenAI 的 Operator、各种 browser-use 框架)现在已经是流量的一个不小的份额,而它既不属于"人在填表单",也不属于"机器人在试图闯入"。对于发布会触及第三方站点的智能体功能的 builder 来说,绕过 captcha 的问题并不会消失 —— Cloud Fraud Defense 就成了你的智能体流量将被评估的对象,而"我是一个授权的智能体,代表一个真人在行动"并不是现有 risk score 原语能表达的类别。
周一上手:如果你今天在用 reCAPTCHA Enterprise,按 Google 公告你已经是 Fraud Defense 客户 —— 检查你消费 risk score 的代码能否处理一个更宽的 reason code 集合,因为新的值大概率会上线。如果你在做面向用户的、会向第三方站点 POST 数据的智能体,你目前还没有一个干净的 handshake 来声明自己是"代表已登录用户的授权智能体";要做好这件事在未来两年里自己长出一层协议的心理准备。等到假阳性数据公开,等到 reason code 的分类公开,再去改你对 score 的处理逻辑。