LAUNCH S 免费

Cloudflare 推出 Precursor:用连续行为信号检测 AI Agent,国内反爬厂商可跟进

Cloudflare 发布 Precursor,一种客户端连续行为验证引擎,通过动态注入 JS 持续采集用户会话中的鼠标轨迹、认知延迟等信号,实时区分人类与自动化流量。

来源 · Cloudflare 博客 ↗ 官方博客 07-14 · 6 分钟
⚑ 厂商内容 · 立场提示 —— 本文主张、数据来自相关公司自身表态,非独立第三方评测
30 秒快速了解
发生了什么
Cloudflare 发布 Precursor,一种客户端连续行为验证引擎,通过动态注入 JS 持续采集用户会话中的鼠标轨迹、认知延迟等信号,实时区分人类与自动化流量。
核心事实
Cloudflare 推出 Precursor,将反爬检测从「单点验证」升级为「全会话行为分析」。通过持续采集鼠标轨迹、点击精度、认知延迟等信号,Precursor 能识别出能通过 CAPTCHA 的先进自动化程序。该产品已集成到 Enterprise Bot Management 中,Turnstile 每天运行近 30 亿次(厂商数据)。对国内反爬厂商和 SaaS 安全团队来说,这是一个值得跟进的技术方向。
为什么值得看
随着 AI Agent 和自动化工具越来越擅长模拟人类行为(能执行 JS、使用真实浏览器、通过 CAPTCHA),传统的单点验证(如验证码)已不够用。Precursor 把检测维度从「点」扩展到「面」,通过分析整个会话的行为模式来识别自动化。这对所有依赖 Web 流量安全的企业都有参考价值。
对谁有价值
反爬虫产品经理SaaS 安全工程师风控技术负责人
国内适用性
国内受限

一句话说清

Cloudflare 发布了 Precursor——一个客户端连续行为验证引擎。它不像传统验证码那样只在登录或支付时验证一次,而是在整个用户会话中持续采集行为信号(鼠标轨迹、点击精度、认知延迟等),实时判断访问者是真人还是自动化程序。

为什么值得关注

传统反爬的盲区,正在被 AI Agent 精准利用。

现在的自动化工具已经能做到:

  • 执行 JavaScript
  • 使用真实浏览器环境
  • 通过单个 CAPTCHA

Cloudflare 在博客里说得很直白:「现代自动化越来越擅长在短时间内表现得像真人。」 但有一个东西很难模仿——持续一致的人类行为

Precursor 就抓住这个点:不看你「能不能通过验证码」,而看你在整个会话中「怎么动鼠标、怎么滚动、怎么点击」。

技术拆解:Precursor 怎么做到的

1. 动态注入 JS,持续采集

Precursor 通过动态注入 JavaScript 到客户网站,在用户浏览过程中持续采集行为信号。这些信号实时传给 Cloudflare 的机器人检测引擎。

2. 信号维度:从「物理约束」出发

Cloudflare 举了一个鼠标轨迹的例子,很直观:

维度 人类 机器人
鼠标轨迹 弧线(手腕转动限制) 直线或完美贝塞尔曲线
点击精度 有偏差 精确到像素
认知延迟 看到按钮到点击有可测量的延迟 几乎零延迟
手部震颤 生理性震颤频率 完全稳定

3. 与 Turnstile 互补

Precursor 不是替代 Turnstile,而是互补。Turnstile 在关键节点(登录、注册、支付)做验证,Precursor 覆盖整个会话。两者都集成在 Enterprise Bot Management 中。

对国内创业者的机会

可复制的技术方向

国内反爬市场已经比较成熟(极验、网易易盾、阿里云 WAF 等),但会话级行为检测还是一个相对空白的领域。Precursor 的思路可以借鉴:

  1. 轻量 JS SDK:在客户网站注入一个轻量脚本,持续采集行为信号
  2. 信号维度:鼠标轨迹、滚动模式、点击间隔、页面停留时间、输入节奏
  3. 实时打分:用机器学习模型对每个会话实时打分,判断是真人还是自动化
  4. 降低误伤:对正常用户减少验证码弹窗,提升体验

第一步怎么做

  1. 调研 Precursor 的技术实现:关注它采集了哪些信号、如何处理隐私问题
  2. 评估现有产品能力:看看自己的反爬产品是否已经具备会话级检测能力
  3. 在测试环境验证:用 Puppeteer/Playwright 模拟自动化行为,看能否被检测出来

风险与边界

  1. 客户端 JS 可能被绕过:Puppeteer 的 stealth 插件、Playwright 的隐身模式都可能规避检测
  2. 隐私合规:持续采集行为数据需要明确告知用户,国内《个人信息保护法》对此有要求
  3. 网络环境复杂:国内部分地区 JS 加载失败率较高,会影响检测覆盖率
  4. 厂商数据需验证:Cloudflare 说 Turnstile 每天运行近 30 亿次,这是厂商自评数据,实际效果需独立测试

一句话点睛

当 AI Agent 能通过所有验证码时,唯一骗不了人的,是它「不会像人一样犯错」。

可复制机会

国内反爬厂商(如极验、网易易盾)可以借鉴 Precursor 的思路,将行为检测从「挑战时点」扩展到「全会话」。具体做法:在客户网站注入轻量 JS SDK,持续采集鼠标轨迹、滚动模式、点击间隔等信号,结合机器学习模型实时打分。这能提升对高级爬虫和 AI Agent 的识别率,同时减少对正常用户的干扰。

风险与不确定性

1. 客户端 JS 注入可能被爬虫检测并绕过(如 Puppeteer 的 stealth 插件)。2. 持续采集行为数据涉及隐私合规(需明确告知用户)。3. 国内网络环境复杂,JS 加载失败率可能较高。4. Cloudflare 的数据是「厂商自评」,实际效果需独立验证。

建议行动
  1. 调研 Precursor 的技术实现(关注其信号采集维度),评估现有反爬产品的会话级检测能力,在测试环境部署类似方案验证效果
信源
S Cloudflare 博客 · 官方博客 ↗