Cloudflare 推出 Precursor:用连续行为信号检测 AI Agent,国内反爬厂商可跟进
Cloudflare 发布 Precursor,一种客户端连续行为验证引擎,通过动态注入 JS 持续采集用户会话中的鼠标轨迹、认知延迟等信号,实时区分人类与自动化流量。
- 发生了什么
- Cloudflare 发布 Precursor,一种客户端连续行为验证引擎,通过动态注入 JS 持续采集用户会话中的鼠标轨迹、认知延迟等信号,实时区分人类与自动化流量。
- 核心事实
- Cloudflare 推出 Precursor,将反爬检测从「单点验证」升级为「全会话行为分析」。通过持续采集鼠标轨迹、点击精度、认知延迟等信号,Precursor 能识别出能通过 CAPTCHA 的先进自动化程序。该产品已集成到 Enterprise Bot Management 中,Turnstile 每天运行近 30 亿次(厂商数据)。对国内反爬厂商和 SaaS 安全团队来说,这是一个值得跟进的技术方向。
- 为什么值得看
- 随着 AI Agent 和自动化工具越来越擅长模拟人类行为(能执行 JS、使用真实浏览器、通过 CAPTCHA),传统的单点验证(如验证码)已不够用。Precursor 把检测维度从「点」扩展到「面」,通过分析整个会话的行为模式来识别自动化。这对所有依赖 Web 流量安全的企业都有参考价值。
- 对谁有价值
- 反爬虫产品经理SaaS 安全工程师风控技术负责人
- 国内适用性
- 国内受限
一句话说清
Cloudflare 发布了 Precursor——一个客户端连续行为验证引擎。它不像传统验证码那样只在登录或支付时验证一次,而是在整个用户会话中持续采集行为信号(鼠标轨迹、点击精度、认知延迟等),实时判断访问者是真人还是自动化程序。
为什么值得关注
传统反爬的盲区,正在被 AI Agent 精准利用。
现在的自动化工具已经能做到:
- 执行 JavaScript
- 使用真实浏览器环境
- 通过单个 CAPTCHA
Cloudflare 在博客里说得很直白:「现代自动化越来越擅长在短时间内表现得像真人。」 但有一个东西很难模仿——持续一致的人类行为。
Precursor 就抓住这个点:不看你「能不能通过验证码」,而看你在整个会话中「怎么动鼠标、怎么滚动、怎么点击」。
技术拆解:Precursor 怎么做到的
1. 动态注入 JS,持续采集
Precursor 通过动态注入 JavaScript 到客户网站,在用户浏览过程中持续采集行为信号。这些信号实时传给 Cloudflare 的机器人检测引擎。
2. 信号维度:从「物理约束」出发
Cloudflare 举了一个鼠标轨迹的例子,很直观:
| 维度 | 人类 | 机器人 |
|---|---|---|
| 鼠标轨迹 | 弧线(手腕转动限制) | 直线或完美贝塞尔曲线 |
| 点击精度 | 有偏差 | 精确到像素 |
| 认知延迟 | 看到按钮到点击有可测量的延迟 | 几乎零延迟 |
| 手部震颤 | 生理性震颤频率 | 完全稳定 |
3. 与 Turnstile 互补
Precursor 不是替代 Turnstile,而是互补。Turnstile 在关键节点(登录、注册、支付)做验证,Precursor 覆盖整个会话。两者都集成在 Enterprise Bot Management 中。
对国内创业者的机会
可复制的技术方向
国内反爬市场已经比较成熟(极验、网易易盾、阿里云 WAF 等),但会话级行为检测还是一个相对空白的领域。Precursor 的思路可以借鉴:
- 轻量 JS SDK:在客户网站注入一个轻量脚本,持续采集行为信号
- 信号维度:鼠标轨迹、滚动模式、点击间隔、页面停留时间、输入节奏
- 实时打分:用机器学习模型对每个会话实时打分,判断是真人还是自动化
- 降低误伤:对正常用户减少验证码弹窗,提升体验
第一步怎么做
- 调研 Precursor 的技术实现:关注它采集了哪些信号、如何处理隐私问题
- 评估现有产品能力:看看自己的反爬产品是否已经具备会话级检测能力
- 在测试环境验证:用 Puppeteer/Playwright 模拟自动化行为,看能否被检测出来
风险与边界
- 客户端 JS 可能被绕过:Puppeteer 的 stealth 插件、Playwright 的隐身模式都可能规避检测
- 隐私合规:持续采集行为数据需要明确告知用户,国内《个人信息保护法》对此有要求
- 网络环境复杂:国内部分地区 JS 加载失败率较高,会影响检测覆盖率
- 厂商数据需验证:Cloudflare 说 Turnstile 每天运行近 30 亿次,这是厂商自评数据,实际效果需独立测试
一句话点睛
当 AI Agent 能通过所有验证码时,唯一骗不了人的,是它「不会像人一样犯错」。
国内反爬厂商(如极验、网易易盾)可以借鉴 Precursor 的思路,将行为检测从「挑战时点」扩展到「全会话」。具体做法:在客户网站注入轻量 JS SDK,持续采集鼠标轨迹、滚动模式、点击间隔等信号,结合机器学习模型实时打分。这能提升对高级爬虫和 AI Agent 的识别率,同时减少对正常用户的干扰。
1. 客户端 JS 注入可能被爬虫检测并绕过(如 Puppeteer 的 stealth 插件)。2. 持续采集行为数据涉及隐私合规(需明确告知用户)。3. 国内网络环境复杂,JS 加载失败率可能较高。4. Cloudflare 的数据是「厂商自评」,实际效果需独立验证。
- 调研 Precursor 的技术实现(关注其信号采集维度),评估现有反爬产品的会话级检测能力,在测试环境部署类似方案验证效果