На конференції Google Cloud Next ’26 у Лас-Вегасі Google оголосила про запуск Google Cloud Fraud Defense — нової платформи захисту від шахрайства, яку компанія позиціонує як наступне покоління reCAPTCHA.
Головна відмінність від попередника — Fraud Defense вміє розрізняти не лише людей і ботів, а й легітимних ШІ-агентів від зловмисних, що стає критично важливим в епоху агентного вебу.
Поява продукту — пряма відповідь на нову реальність: автономні ШІ-агенти дедалі частіше здійснюють транзакції, заповнюють форми й взаємодіють із вебсайтами від імені людей.
Традиційні CAPTCHA-системи, орієнтовані на перевірку “людської” поведінки, не здатні адекватно реагувати на такий трафік — вони або блокують легітимних агентів, або пропускають зловмисних. Як ми писали раніше, ще у липні 2025 року ШІ-агент ChatGPT успішно пройшов перевірку Cloudflare без CAPTCHA, довівши, що класичні методи захисту застаріли.
“Fraud Defense працює на трьох рівнях. Вимірювання агентної активності — новий дашборд, що інтегрується з галузевими стандартами Web Bot Auth і SPIFFE для ідентифікації, класифікації та аналізу трафіку агентів. Агентний механізм гнучкого контролю доступу дозволяє блокувати або дозволяти доступ агентів і користувачів на основі оцінок ризику, типів автоматизації та ідентифікатора агента”, — йдеться у прес-релізі Google.
Захист від ШІ-атак — новий QR-код-виклик, що вимагає участі живої людини у підозрілих сценаріях і зроблений навмисно складним для автоматизованого проходження, щоб зробити шахрайство економічно невигідним.
Платформа використовує той самий глобальний граф шахрайської активності, що захищає власні сервіси Google, — він охоплює понад 50% компаній зі списку Fortune 100 і понад 14 мільйонів доменів у світі. За даними Google, застосування цієї моделі дозволяє в середньому на 51% скоротити кількість успішних захоплень облікових записів.
Для легітимних ШІ-агентів — наприклад, шопінг-асистентів — платформа, навпаки, спрощує взаємодію, підвищуючи середній розмір замовлення на прогнозовані 25%.
Для існуючих клієнтів reCAPTCHA перехід відбувається автоматично: всі поточні ключі та інтеграції залишаються без змін, міграція не потрібна, ціноутворення не змінюється. reCAPTCHA залишається базовим рівнем захисту від ботів у складі ширшої платформи Fraud Defense.
Коментар експерта Cloudfresh, учасника Google Cloud Next 2026:
З появою Google Cloud Fraud Defense стає очевидно, що ера класичних рішень на кшталт reCAPTCHA добігає кінця. Свого часу вони були незамінними, але сьогодні вже потребують переосмислення.
Новий продукт прибирає один із головних недоліків для користувачів — необхідність вручну проходити перевірки на кшталт «оберіть світлофори чи автобуси». Валідація відбувається непомітно, у фоновому режимі, і більшість людей навіть не здогадуються, що вже її пройшли. Лише у випадках підозрілої або аномальної поведінки система може запросити додаткове підтвердження — наприклад, через QR-код або біометрію, як-от Fingerprint чи Face ID.
Для самих сайтів і API це означає принципово інший рівень безпеки. Fraud Defense враховує сучасні сценарії атак і здатен ефективно працювати в умовах зростання АІ-трафіку, з яким традиційні механізми вже не справляються.
Максим Шаповал
CISO в Cloudfresh 🌥️
Джерело: Google Cloud
Google Cloud Next визначає, як працюватиме бізнес уже завтра
Cloudfresh 🌥️ — глобальний Google Cloud Premier Partner.
Понад 2 500 клієнтів. Більш ніж 70 країн. Cloudfresh 🌥️ допомагають не просто стежити за оновленнями, а впроваджувати їх — від консалтингу та налаштування інфраструктури до безпеки, роботи з даними та ШІ.
У ці хвилини, команда бере участь у Google Cloud Next і вже готова адаптувати інновації під ваші задачі.
Оцінити, що актуально для вас →
#GenerateTheReal✨
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.