Google анонсировала Cloud Fraud Defense на Next '26: новая платформа против фрода с учётом AI‑агентов

На конференции Next '26 Google представила Cloud Fraud Defense — новую облачную платформу для предотвращения онлайн‑мошенничества, рассчитанную на сценарии с фейковыми аккаунтами, автоматическими атаками, перехватом учётных записей и мошенничеством при оплате. Платформа позиционируется как эволюция классических CAPTCHA‑методов и учитывает появление автономных AI‑агентов: это важно для компаний, которым угрожают согласованные, многоэтапные и агентно‑ориентированные атаки.

Cloud Fraud Defense сочетает глобальную разведку угроз Google и модели машинного обучения для оценки активности людей, ботов и автономных агентов. Система анализирует сигналы на этапах регистрации, входа и оплаты, выдаёт risk‑оценки и reason‑коды и делает это через существующие reCAPTCHA API. По замыслу Google, reCAPTCHA остаётся «ядром» решения: пользователям не требуется миграция, ключи и интеграции остаются прежними, а существующие клиенты автоматически считаются клиентами Fraud Defense.

Google описывает смену подхода: вместо видимых тестов и барьеров платформа опирается на скрытую валидацию и непрерывную оценку поведения. Как отметил младший менеджер по продукту Джиан Чжен, в «агентской экономике» лишняя фрикция снижает конверсию, поэтому ключевой задачей является подтверждение легитимности пользователей в фоне. Одновременно часть разработчиков и обсуждения в сообществе (включая Reddit) указывают на ограничения reCAPTCHA v3 при различении людей и сгенерированных AI‑агентов.

Для инженерных и команд информационной безопасности Cloud Fraud Defense обещает практические инструменты: фильтрацию подозрительной активности ещё до того, как она достигнет прикладного слоя, корреляцию сигналов по всей пользовательской сессии для выявления согласованных атак и автоматизацию политик на основе risk‑оценок и reason‑кодов. Google утверждает, что это позволяет сокращать попытки захвата учётных записей, при этом большинство легитимных пользователей проходит проверку незаметно, что снижает риск потери конверсии.

Новый сервис выходит на конкурентный рынок управляемых CAPTCHA‑и‑фрод решений наряду с предложениями Cloudflare (Turnstile) и возможностями WAF от AWS, которые уже позволяют триггерить challenge/CAPTCHA‑действия. Google сохранила модель ценообразования reCAPTCHA: до 10 000 бесплатных оценок безопасности в месяц, затем оплата по использованию. Ранее в этом году компания изменила роль reCAPTCHA — из контроллера данных в обработчика (processor), оставив владельцам сайтов статус контроллера данных. Запись доклада «Securing the New Agent Economy» доступна публично.