Google ने Next '26 conference में Cloud Fraud Defense launch किया, reCAPTCHA को एक fraud-signal platform में बदल दिया जो registration, login और payment flows पर "इंसानों, बॉट्स और AI एजेंट्स" की activity को score करता है। मौजूदा reCAPTCHA customers auto-enrolled हैं, site keys वैसे ही रहते हैं, integration surface नहीं बदलता — जो बदलता है वो है Google जो risk score देता है उसका मतलब और fraud की वो categories जो system claim करता है model करने का।
Technical disclosure पतला है। Google कहता है कि system अपनी global threat intelligence को machine learning के साथ combine करके "coordinated fraud attempts" detect करता है, लेकिन announcement में model architecture, new feature set, या false-positive rate specify नहीं है। जो concrete है: वही reCAPTCHA APIs risk scores plus reason codes return करती हैं; Google के lead product manager Jian Zhen ने इसे ऐसे framed किया: "आपकी मौजूदा site keys और integrations exactly वैसी ही रहती हैं जैसी आज हैं।" Pricing: हर महीने 10,000 assessments फ्री, उसके बाद volume-based, मौजूदा reCAPTCHA pricing में कोई announced बदलाव नहीं। reCAPTCHA अभी भी "bot defense का core pillar" है; Fraud Defense उसके ऊपर एक layer है।
Interesting category तीसरी है: AI agents। Google का AI agents को एक अलग tracked signal class के रूप में call out करना — humans और bots से अलग — यह पहली बड़ी fraud-detection platform की acknowledgement है कि legitimate-user-controlled agents (browser access वाला Claude Code, OpenAI का Operator, अलग-अलग browser-use frameworks) द्वारा की गई browser automation अब traffic का एक meaningful share है जो न तो "form भरता हुआ इंसान" में fit होता है और न "घुसने की कोशिश करता bot" में। तीसरे पक्ष के sites को touch करने वाली agentic features ship कर रहे builders के लिए, captcha-bypass problem खत्म नहीं होता — Cloud Fraud Defense वो बन जाता है जिसके against आपका agent traffic evaluate होगा, और "मैं एक authorized agent हूँ जो एक इंसान के लिए act कर रहा है" वो category नहीं है जो मौजूदा risk-score primitives express करते हैं।
सोमवार: अगर आप आज reCAPTCHA Enterprise use करते हैं, Google के announcement के मुताबिक आप पहले से Fraud Defense customer हैं — check करो कि आपका risk-score consumer code reason codes के broader set को handle कर सकता है या नहीं, क्योंकि नई values आने वाली हैं। अगर आप user-facing agents बना रहे हो जो third-party sites पर POST करते हैं, आपके पास अभी तक एक clean handshake नहीं है खुद को logged-in user के लिए act कर रहे authorized agent के रूप में declare करने का; expect करो कि यह अगले दो साल में अपनी अलग protocol layer बन जाएगा। False-positive disclosure और published reason-code taxonomy के लिए watch करो, score पर act करने का तरीका बदलने से पहले।