Não é por API, a automação segue o fluxo normal do usuário, usando apenas localizações de tags html e etc para saber onde clicar. Ou seja, para o usuário do lambda não tem risco algum e o alto custo de infra se dá por essa segurança para o usuário mesmo custando 10x mais para empresa não quero ser processado. A única pessoa que pode tomar ban aqui sou eu por ser dono mas nunca por alguma detecção deles dentro do website, mas basicamente não tem nenhuma comunicação incomum sendo feita fora do que eles já esperam, há um trabalho sério por trás de tudo isso. Sua preocupação é valida e eu tive isso no inicio de tudo, no qual fiz um extenso estudo antes de decidir se iria desenvolver isso ou não, então estou totalmente tranquilo sobre isso. Cada pod funciona quase como uma VM mesmo, com seu próprio chrome e uma tela. Ainda há um milhão de otimizações que posso fazer mas qualquer coisa que não afete a segurança do usuário final.
Aí é ainda pior.
Abra o linkeding no Chrome, abra varias páginas e tente executar, por exemplo, adição de conexão uma atras da outra, ou, até mesmo, aplicar para diversas vagas uma em cada aba. Vai dar certo, por algum tempo, e logo será bloqueado, e novamente, até ser banido.
Não entendo como pode existir tranquilidade quando esta criando um produto com conexão não oficial a um fornecedor.