O Google lançou o Cloud Fraud Defense na conferência Next '26, expandindo o reCAPTCHA para uma plataforma de sinais de fraude que pontua a atividade de "humanos, bots e agentes IA" nos fluxos de registro, login e pagamento. Os clientes existentes do reCAPTCHA são auto-inscritos, as site keys se mantêm, e a superfície de integração não muda — o que muda é o significado do risk score que o Google devolve e as categorias de fraude que o sistema afirma modelar.
A divulgação técnica é escassa. O Google diz que o sistema combina sua threat intelligence global com machine learning para detectar "tentativas coordenadas de fraude", mas o anúncio não especifica a arquitetura do modelo, o conjunto de features, ou a taxa de falsos positivos. O que é concreto: as mesmas APIs do reCAPTCHA devolvem risk scores mais reason codes; Jian Zhen, lead product manager no Google, enquadrou assim: "suas site keys e integrações existentes permanecem exatamente como hoje". Preço: 10 000 avaliações por mês de graça, depois por volume, sem mudanças anunciadas no pricing existente do reCAPTCHA. O reCAPTCHA continua sendo "o pilar central de defesa contra bots"; o Fraud Defense fica em cima.
A categoria interessante é a terceira: agentes IA. O Google nomear agentes IA como uma classe de sinal distinta — separada de humanos e bots — é o primeiro reconhecimento importante por uma plataforma de detecção de fraude de que a automação de navegador por agentes controlados por usuários legítimos (Claude Code com acesso a browser, Operator da OpenAI, os vários frameworks browser-use) é agora uma porção significativa do tráfego que não encaixa nem em "humano preenchendo o formulário" nem em "bot tentando invadir". Para builders enviando features agênticas que tocam sites de terceiros, o problema do bypass de captcha não vai embora — o Cloud Fraud Defense se torna aquilo contra o que seu tráfego de agente será avaliado, e "sou um agente autorizado agindo por um humano" não é uma categoria que as primitivas de risk-score existentes expressam.
Segunda-feira: se você usa reCAPTCHA Enterprise hoje, já é cliente do Fraud Defense conforme o anúncio do Google — verifique se seu código consumidor do risk score lida com um conjunto mais amplo de reason codes, já que novos valores provavelmente vão chegar. Se você está construindo agentes user-facing que fazem POST em sites de terceiros, ainda não tem um handshake limpo para se declarar como agente autorizado agindo por um usuário logado; espere que isso vire sua própria camada de protocolo nos próximos dois anos. Fique de olho na divulgação de falsos positivos e na taxonomia publicada de reason codes antes de mudar como você age sobre o score.