Google Cloud giới thiệu Fraud Defense: Bước tiến hóa mới của reCAPTCHA cho kỷ nguyên AI

Google Cloud vừa chính thức ra mắt Google Cloud Fraud Defense, một nền tảng tin cậy được thiết kế cho "web tác nhân" (agentic web) và được xem là bước tiến hóa tiếp theo của công cụ reCAPTCHA nổi tiếng. Sự ra mắt này diễn ra trong bối cảnh các tác nhân AI tự chủ ngày càng thực hiện nhiều giao dịch phức tạp trên mạng, mang lại cơ hội mới nhưng cũng đi kèm những vector lạm dụng và gian lận tinh vi hơn.

Google Cloud Fraud Defense Header

Với sự gia tăng của tự động hóa tinh vi, các doanh nghiệp cần một sự chuyển dịch cơ bản trong quản trị rủi ro. Fraud Defense ra đời như một giải pháp toàn diện nhằm xác minh tính hợp pháp của bot, con người và cả các tác nhân AI, cung cấp thông tin tình báo cần thiết để bảo vệ các tương tác kỹ thuật số và thương mại điện tử.

Các tính năng nổi bật của Fraud Defense

Là một phần trong sứ mệnh xây dựng một web tác nhân an toàn, nền tảng mới này giới thiệu bộ công cụ mạnh mẽ cho phép khách hàng đo lường và kiểm soát hoạt động của các tác nhân trên trang web của mình. Nó tận dụng các tín hiệu toàn cầu giống hệt như hệ thống bảo vệ hệ sinh thái của chính Google.

Agentic Dashboard

Các khả năng chính bao gồm:

• Đo lường hoạt động tác nhân: Một bảng điều khiển (dashboard) mới giúp đo lường và hiểu rõ hoạt động của các tác nhân. Hệ thống tích hợp với các tiêu chuẩn ngành như Web Bot Auth và SPIFEE, đồng thời sử dụng các phương pháp truyền thống để xác định, phân loại và phân tích lưu lượng truy cập từ tác nhân.
• Công cụ chính sách cho tác nhân (Agentic Policy Engine): Cung cấp quyền kiểm soát chi tiết ở các giai đoạn khác nhau của tương tác người dùng. Công cụ này cho phép phép hoặc chặn các tác nhân và người dùng dựa trên các điều kiện như điểm rủi ro, loại tự động hóa và danh tính tác nhân.
• Thử thách kháng AI: Khi phát hiện hành vi gian lận tiềm ẩn từ tác nhân, hệ thống sẽ cho phép các nhà cung cấp ứng dụng ngăn chặn yêu cầu độc hại bằng cách yêu cầu sự can thiệp của con người thông qua thử thách mới dựa trên mã QR. Đây là biện pháp giảm thiểu được thiết kế để khiến gian lận tự động trở nên không khả thi về mặt kinh tế.

QR Code Challenge

Tiếp nối di sản của reCAPTCHA

Google xác nhận reCAPTCHA sẽ tiếp tục là trụ cột phòng thủ bot của nền tảng Fraud Defense rộng lớn hơn. Những khách hàng hiện tại của reCAPTCHA sẽ tự động trở thành khách hàng của Fraud Defense mà không cần thực hiện bất kỳ hành động di chuyển hay thay đổi cấu hình nào. Các khóa trang web (site keys) và tích hợp hiện tại sẽ vẫn hoạt động như bình thường.

Nền tảng tin cậy cho web tác nhân

Google Cloud tin rằng việc ngăn chặn gian lận trong web tác nhân nên dẫn đến trải nghiệm khách hàng đơn giản hơn. Fraud Defense sử dụng phương pháp tiếp cận ba chiều:

1. Ngăn chặn các mối đe dọa đang phát triển: Bảo vệ doanh nghiệp bằng cùng một thông tin tình báo gian lận bảo vệ các dịch vụ của Google. Khi các mối đe dọa chuyển từ bot tự động sang chiếm đoạt tác nhân và gian lận danh tính tổng hợp do AI dẫn động, Fraud Defense xác định các mối đe dọa mới trước khi chúng đến trang web của bạn.
2. Bảo vệ hành trình khách hàng: Các kẻ tấn công không nhắm vào các điểm cuối một cách riêng lẻ; chúng nhắm vào toàn bộ hành trình kỹ thuật số. Fraud Defense cung cấp cái nhìn thống nhất về rủi ro — từ đăng ký, đăng nhập đến thanh toán và thanh toán. Mô hình tin cậy thống nhất này đã chứng minh mức giảm trung bình 51% tỷ lệ chiếm đoạt tài khoản (ATO).
3. Thúc đẩy tăng trưởng kinh doanh: Trong nền kinh tế tác nhân, ma sát sẽ giết chết tỷ lệ chuyển đổi. Fraud Defense được thiết kế để vô hình với đa số người dùng, thay thế các câu đố gây gián đoạn bằng quy trình xác minh nền tảng im lặng. Điều này giúp chặn các bot độc hại trong khi vẫn chào đón người dùng hợp pháp, bao gồm cả các trợ lý mua sắm AI.

Để tìm hiểu thêm về cách Fraud Defense hoạt động và bắt đầu hành trình trên web tác nhân, doanh nghiệp có thể truy cập trang web của Fraud Defense và đăng nhập vào bảng điều khiển (console) của Google Cloud.