لم يعد الإنترنت كما كان حين كان المطلوب من المستخدم أن يثبت أنه ليس روبوت عبر تحديد إشارات المرور أو عبور الحافلات أو اختيار الصور المتكررة التي تقترب من كونها اختبار صبر أكثر من كونها اختبار أمان.
في مؤتمر Google Cloud Next ’26، أعلنت جوجل عن Google Cloud Fraud Defense بوصفه التطور التالي لـ reCAPTCHA، مع تركيز واضح على عصر جديد تصفه جوجل نفسه بـ الـ agentic web، أي الويب الذي تتحرك فيه البشر والأنظمة والـ AI agents داخل رحلة رقمية واحدة تحتاج إلى طبقة ثقة أكثر ذكاء وأقل إزعاج.
الرسالة هنا ليست مجرد تغيير اسم أو توسيع شريحة المنتجات بل تغيير فلسفة كاملة، من منتج كان يعرف تقليديًا بإيقاف البوتات عند بوابة الموقع إلى منصة أوسع تتعامل مع التهديد عبر رحلة المستخدم كاملة، من التسجيل إلى تسجيل الدخول، ثم السلة، ثم الدفع.
جوجل تقول صراحة إن Fraud Defense هو منصة ثقة للويب الجديد، ومصمم ليتحقق من شرعية البوتات والبشر ووكلاء الذكاء الاصطناعي، بدل الاكتفاء بمنع حركة آلية في نقطة واحدة من الصفحة.
لماذا هذا التحول مهم؟
لأن المشكلة اليوم لم تعد هل هذا زائر حقيقي أم لا؟ فقط، بل ما نوع هذا الزائر؟ وما نواياه؟ وهل هو حساب بشري، بوت، وكيل ذكاء اصطناعي، أم هجوم متقدم يستغل الثقة؟.
في صفحة Fraud Defense الرسمية، تضع Google ثلاثة محاور للحماية وهم: كشف البوتات ووكلاء الذكاء الاصطناعي الخبيثين، حماية الحسابات من الاستيلاء، وحماية المعاملات.
النظام يعتمد على محرك تحليل مخاطرة متكيف، يجمع إشارات متعددة ويربطها عبر مراحل الرحلة الرقمية بدل الاكتفاء بلقطة واحدة معزولة.
هذا مهم جدًا لأن البوتات الحديثة لم تعد بدائية، جوجل تذكر صراحة أنواع تهديدات مثل scrapers وscalpers والبوتات المتقدمة، إضافة إلى credential stuffing وbrute-force وعمليات Account Takeover (ATO).
الفكرة أن الدفاع القديم القائم على التحدي البصري لم يعد كافي أمام خصوم يستخدمون أتمتة أكثر ذكاء، وإشارات أكثر تعقيد، وتكتيكات موزعة يصعب التقاطها بفلتر تقليدي واحد.
لماذا يبدو Fraud Defense هو المستقبل؟
الفرق الجوهري أن reCAPTCHA القديم كان غالبًا يضع المستخدم في حالة احتكاك مثل: تحدي مرئي، أو استجابة إضافية، أو خطوة تؤخر الوصول.
أما Fraud Defense فيقدم كطبقة خلفية، جوجل تصف التجربة بأنها غير مرئية لمعظم المستخدمين وتعتمد على التحقق الصامت بدل الألغاز المزعجة.
عمليًا، هذا يعني أن المنصة تحاول التمييز بين البشر الحقيقيين والأنشطة الخبيثة عبر التحليل السلوكي، وسياق الجهاز، وتاريخ التفاعل، بدل أن تطلب من كل شخص أن يدفع ثمن الشك.
وهنا تكمن الفكرة التي ستعجب فرق المنتجات والتسويق معًا، كل خطوة إضافية في التسجيل أو التصفح أو الدفع قد تكلفك تحويل ضائع.
جوجل تصف Fraud Defense بأنه مصمم لتقليل الاحتكاك ودعم النمو التجاري، وتذكر أن محركه التكيفي يتحسن بمرور الوقت ويقلل الإيجابيات الكاذبة مع رفع دقة التمييز بين المستخدم الحقيقي والتهديد الآلي.
هذه ليست مجرد ميزة أمنية، إنها أيضًا رافعة مباشرة لمعدل التحويل وتجربة المستخدم.
تجربة مستخدم بلا احتكاك
في المتاجر الإلكترونية تحديدًا، أي خطوة إضافية عند تسجيل الدخول أو عند الدفع قد تتحول إلى خسارة حقيقية في الإيراد.
Google Cloud Fraud Defense يوضع هنا كحل “frictionless” عمليًا، المستخدم يمر، يشاهد أقل قدر ممكن من الاعتراضات، والأنظمة في الخلفية تقرر متى تتدخل ومتى تترك المسار سلس.
والأهم أن جوجل تربط الحماية عبر كل الرحلة، من التسجيل إلى السلة إلى الدفع، بدل حصرها في لحظة تحقق منفصلة.
هذا يفتح باب مهم أمام فرق التجارة الإلكترونية، بدل أن يصبح التحقق عبئ على كل زائر، يمكن أن يتحول إلى قرار ذكي قائم على المخاطر.
فإذا كانت الإشارة منخفضة الخطورة، لا شيء يحدث، وإذا ارتفعت الإشارة، يمكن للنظام أن يرفع درجة التدخل، أو يطلب MFA، أو يطبق سياسات أمنية أدق.
جوجل تذكر أن المنصة توفر risk scores وreason codes وforensic explainability، أي أنها لا تعطي “نعم/لا” فقط، بل أسباب يمكن لفرق الأمن العمل بها.
الحماية من الهجمات المتقدمة
أكثر ما يميز Fraud Defense عن صورة reCAPTCHA الذهنية القديمة أنه لا يركز فقط على “البوتات” بوصفها عدو عام، بل على سيناريوهات العائد المالي الأعلى بالنسبة للمهاجمين.
أبرزها Account Takeover وCredential Stuffing، حيث تستخدم بيانات مسربة أو محاولات دخول جماعية لاختطاف الحسابات.
جوجل تقول إن المنصة تربط الإشارات عبر رحلة تسجيل الدخول بأكملها لاكتشاف هذه المحاولات، وتوصي بإجراءات متدرجة مثل تفعيل MFA فقط للحالات عالية المخاطر.
وهنا تظهر قيمة الذكاء الاصطناعي الحقيقي في الأمن، ليس لأنه يلغي القرار البشري، بل لأنه يفرز المخاطر.
في المواقع الكبيرة، قد تبدو الزيارات الوهمية كثيرة لدرجة تربك أي فريق أمني، لكن عندما تحصل على تقييم مخاطر، وأسباب قابلة للفهم، وسجل للأحداث، يصبح من الممكن بناء سياسة أمنية دقيقة بدل الحظر الأعمى.
جوجل تؤكد كذلك أن Fraud Defense يوفر رؤية تحليلية أوسع عبر platform logs وattacks and investigations لقراءة أنماط التهديد بدل الاكتفاء بالصد.
ليس فقط البوتات: المعاملات، الرسائل، والاحتيال متعدد القنوات
المنصة الجديدة لا تكتفي بحماية النماذج وصفحات الدخول، جوجل تضع ضمن Fraud Defense أيضًا Transaction defense لحماية عمليات الدفع، وتقول إنه يحدد الهجمات اليدوية المستهدفة ومحاولات الاحتيال واسعة النطاق عبر نماذج سلوكية ومعاملات تدرب تلقائيًا لاكتشاف العمليات التي قد تتحول إلى نزاع أو chargeback.
هذا يجعل المنتج أقرب إلى منصة مخاطر متكاملة منه إلى أداة CAPTCHA تقليدية.
كما توسع جوجل النطاق إلى قنوات أخرى مثل SMS fraud، حيث تذكر وثائقها حماية من SMS pumping وSMS toll fraud، أي استنزاف أنظمة الرسائل والتحقق عبر أرقام أو رسائل مدفوعة.
هذه الإضافة مهمة لأنها تكشف أن جوجل ترى الاحتيال كمنظومة، لا كصفحة ويب معزولة، وفي هذا السياق، يصبح Fraud Defense جزء من طبقة دفاع متعددة الاتجاهات تتعامل مع الويب والموبايل والرسائل وعمليات الدفع معًا.
ماذا عن الخصوصية؟
هذا هو السؤال الذي سيعود بقوة مع أي منتج يعتمد على تحليل السلوك، جوجل تقول إن Fraud Defense يقدم privacy-preserving data processing، وتذكر أن الانتقال إلى نموذج Data Processor بدأ اعتبار من 2 أبريل 2026، بما يمنح المؤسسة سيطرة مباشرة على بيانات المستخدم ويساعد على الامتثال للقوانين العالمية.
بمعنى آخر، جوجل تحاول أن تقول نعم، نحن نحلل الإشارات، لكن ضمن إطار أكثر وضوح في إدارة البيانات.
ومع ذلك، من الطبيعي أن يبقى السؤال قائم عند أي نظام يراقب التفاعل بدقة عالية، ما مقدار البيانات التي تلتقط؟ وما الحد الفاصل بين الأمن والخصوصية؟ جوجل ترد على هذا عبر التخصيص، والإخفاء الجزئي، والتحليل السلوكي، لكن التوازن النهائي سيعتمد على طريقة التهيئة في كل موقع، وعلى سياسة الاحتفاظ بالبيانات، وعلى مستوى الشفافية الذي يقدمه صاحب الموقع للمستخدمين.
التكلفة: أين يصبح الحل مكلف؟
في جانب التشغيل، لا يبدو Fraud Defense أداة مجانية بلا حسابات لمواقع الزيارات الضخمة.
جوجل تذكر أن الاستخدام لا يتطلب تفعيل الفوترة حتى تتجاوز 10,000 محاولة شهريًا، وبعدها يجب تفعيل billing للاستمرار.
هذا يعني أن المواقع الصغيرة والمتوسطة قد تبدأ بسهولة، لكن المنصات عالية الزيارات أو المواقع التي تتعرض لمحاولات مزيفة كثيرة قد ترى فاتورة حماية متصاعدة بسرعة.
وهنا يكمن التحدي الحقيقي، الفعالية الأمنية العالية لها تكلفة تشغيلية، خصوصًا عندما تكون بيئة الزيارات مليئة بالضجيج أو محاولات الهجوم.
الخلاصة: هل انتهى عصر reCAPTCHA فعلًا؟
الإجابة الأدق لم يختفي الـ reCAPTCHA، لكنه تغير مكانه ووظيفته.
جوجل تصفه اليوم بوصفه جزء داخل Google Cloud Fraud Defense، وليس المنتج الوحيد أو الواجهة الوحيدة للحماية.
كما أن جوجل توفر مسار ترحيل من reCAPTCHA Classic، وتؤكد أن نقل المفاتيح لا يغير نقاط النهاية أو المفتاح نفسه بل يضيفه إلى الترخيص المؤسسي.
لكن، من الناحية الرمزية، نعم نحن أمام نهاية عصر reCAPTCHA كفكرة تعتمد على اختبار المستخدم بصريًا ثم تركه وحيد أمام تهديدات أكثر تعقيد.
الجيل الجديد الذي تقوده Google يراهن على التحليل الخفي، والثقة المتدرجة، وربط الإشارات عبر الرحلة كلها، وفهم أن الأمن الجيد لا يجب أن يكون مرئي إلا عند الحاجة، وهذا بالضبط ما يجعل Google Cloud Fraud Defense واحد من أهم إعلانات جوجل الأمنية في 2026.