피드로 돌아가기
Hacker NewsHacker News
Security

Fraud Intelligence Graph 기반 ATO 51% 감소 및 Agentic Web 보안 체계 구축

Google Cloud fraud defense, the next evolution of reCAPTCHA

2026년 5월 6일2intermediate

Context

단일 엔드포인트 중심의 기존 bot defense 체계로 인한 다단계 fraud campaign 탐지 한계 발생. AI-driven synthetic identity fraud 등 진화하는 위협으로 인해 단순 캡차 방식의 사용자 경험 저해 및 보안 공백 심화.

Technical Solution

  • Fortune 100 기업 50% 및 1,400만 도메인 데이터를 통합한 massive fraud intelligence graph 기반의 집단 면역 체계 구축
  • 개별 엔드포인트 검증에서 탈피하여 registration부터 checkout까지 전 과정의 telemetry를 상관 분석하는 Unified Trust Model 설계
  • 단순 puzzle 해결 방식에서 silent background verification으로 전환하여 legitimate user의 friction 최소화
  • AI shopping assistant 등 유효 agent를 식별하고 허용하는 surgically block 로직을 통한 비즈니스 컨버전 최적화
  • reCAPTCHA의 기존 site key 및 통합 구조를 유지하며 Fraud Defense 플랫폼으로 확장한 하위 호환성 확보 설계

1. 개별 API 엔드포인트 보안 외에 사용자 여정 전체를 관통하는 Unified Risk Score 도입 검토

2. 정적 룰 기반 차단에서 데이터 그래프 기반의 Intelligence 모델로의 전환 가능성 분석

3. UX 저해를 최소화하는 Silent Verification 메커니즘 적용을 통한 Conversion Rate 최적화

원문 읽기