O Google Cloud anunciou, durante o evento Google Cloud Next ’26, em Las Vegas, o lançamento do Fraud Defense, próxima evolução do reCAPTCHA, como uma plataforma de confiança projetada para verificar a legitimidade de bots, humanos e agentes de IA na web agêntica (agentic web). Os detalhes estão em artigo publicado no blog do Google Cloud dia 23. A plataforma visa substituir a detecção de bots de ponto único por uma abordagem abrangente que protege toda a jornada do cliente.
De acordo com o artigo, a web agêntica – onde agentes de IA autônomos raciocinam, planejam e executam transações complexas – introduz novos vetores de abuso e fraude, exigindo uma mudança fundamental na gestão de riscos. O Fraud Defense utiliza a mesma inteligência de fraude que protege muitos dos serviços do Google, identificando ameaças emergentes antes que elas atinjam os sites dos clientes. Essa visibilidade, segundo o texto, já protege 50% das empresas da Fortune 100 e mais de 14 milhões de domínios globalmente.
Proteção da jornada do cliente
Jian Zhen, gerente de produto do Google Cloud, afirmou que “os invasores não atacam endpoints isoladamente; eles atacam jornadas digitais”. O Fraud Defense fornece uma visão unificada do risco – desde registro e login até eventual pagamento e checkout – correlacionando telemetria em todo o ciclo de vida. Essa abordagem demonstrou uma redução média de 51% no comprometimento de contas, segundo o artigo.
A plataforma introduz três novas capacidades principais:
- Medição de atividade agêntica: um novo dashboard para ajudar os clientes a medir e entender atividades de agentes, integrando-se a padrões da indústria como Web Bot Auth e SPIFEE.
- Mecanismo de políticas agênticas: fornece controle granular em diferentes estágios da interação do usuário, permitindo bloquear ou permitir agentes e usuários com base em pontuações de risco, tipos de automação e identidade do agente.
- Desafio resistente a IA: um novo desafio baseado em código QR para provar presença humana, projetado para tornar a fraude automatizada economicamente inviável.
reCAPTCHA e clientes existentes
O artigo informa que o reCAPTCHA continuará sendo o pilar central de defesa contra bots da plataforma Fraud Defense. Os clientes existentes do reCAPTCHA são automaticamente clientes do Fraud Defense, sem necessidade de migração, nenhuma ação necessária e sem alteração nos preços. Suas chaves de site e integrações permanecem exatamente como estão hoje.
Aprendizado e Melhores Práticas (origem: IA)
CISOs e operadores de segurança devem avaliar a transição para plataformas unificadas de confiança que protejam toda a jornada do cliente, não apenas pontos isolados. Implementar mecanismos de desafio resistentes a IA (como códigos QR) para provar presença humana contra fraudes automatizadas. Utilizar dashboards de medição de atividade agêntica para identificar e classificar tráfego de agentes, diferenciando assistentes legítimos de agentes maliciosos. Aproveitar inteligência compartilhada em escala (como a rede de 14 milhões de domínios do Google) para identificar ameaças emergentes antes que atinjam o ambiente local.
