يصبح إساءة استخدام النسخة التجريبية المجانية للذكاء الاصطناعي مشكلة مكلفة للشركات الناشئة، وفقًا لما تقوله Stripe

تواجه الشركات الناشئة في مجال الذكاء الاصطناعي بشكل متزايد نوعًا من الاحتيال الذي كان يكاد غير موجود قبل بضع سنوات: المستخدمون الآليون الذين يسجلون بشكل جماعي لاستنزاف موارد الحوسبة المكلفة قبل أن تتمكن الشركات من إيقافهم.

قال الرئيس التنفيذي لشركة Stripe باتريك كوليسون إن المشكلة أصبحت واسعة الانتشار بين شركات الذكاء الاصطناعي التي تستخدم بنية الدفع الخاصة بالشركة. وفي حديثه على بودكاست TBPN، قال كوليسون إن حوالي واحد من كل ستة حسابات جديدة تم إنشاؤها على بعض منصات الذكاء الاصطناعي يبدو أنها احتيالية الآن.

يركز سوء الاستخدام على رموز الاستنتاج، وهي أرصدة الحوسبة المطلوبة لتشغيل نماذج الذكاء الاصطناعي. ينشئ المحتالون حسابات وهمية، ويستهلكون الحصص المجانية المقدمة للمستخدمين الجدد، ثم يختفون دون دفع. وفي بعض الحالات، يُقال إن الوصول يُعاد بيعه عبر قنوات إلكترونية توزع بيانات اعتماد الذكاء الاصطناعي منخفضة التكلفة.

ذكرت مجلة فورتشن تفاصيل من مسؤولي Stripe في 7 مايو.

يحذر كوليسون من Stripe من أن شركات الذكاء الاصطناعي تواجه نوعًا جديدًا من الاحتيال

يؤثر هذا الأمر بشكل خاص على الشركات الناشئة لأن منتجات الذكاء الاصطناعي تحمل تكاليف استخدام حقيقية من اللحظة التي يبدأ فيها شخص ما في التفاعل مع النموذج. على عكس شركات البرمجيات التقليدية، لا يمكن لشركات الذكاء الاصطناعي استيعاب ملايين المستخدمين المجانيين دون دفع ثمن القوة الحاسوبية الأساسية اللازمة لمعالجة الطلبات وتوليد الردود.

قالت إيميلي سانز، رئيسة البيانات والذكاء الاصطناعي في Stripe، إن بعض المهاجمين يعملون بسرعات تجعل مراجعات الاحتيال اليدوية غير فعالة.

“واحدة من الأمور المخيفة حقًا في ذلك هي أن هؤلاء المهاجمين يمكنهم حرق تكاليف الاستنتاج، وتراكم فواتير استخدام ضخمة لا ينوون دفعها، ويمكنهم فعل ذلك بسرعة كبيرة جدًا لأنهم يستهلكون الرموز بسرعة الآلة”، أخبرت سانز مجلة فورتشن.

وفقًا لسانز، فإن سوء الاستخدام المرتبط بفترات التجربة المجانية للذكاء الاصطناعي قد تضاعف أكثر من مرتين خلال الأشهر الستة الماضية.

يقول الباحثون الذين يتابعون ثغرات أمان الذكاء الاصطناعي إن الهجمات غالبًا ما تستغل ضعف التحكم في بيانات الاعتماد بدلاً من تقنيات الاختراق المتقدمة. لا تزال العديد من أنظمة الذكاء الاصطناعي تعتمد على أذونات API واسعة تسمح للوكيلات الآلية بالوصول إلى أجزاء كبيرة من البنية التحتية الخلفية بمجرد الحصول على بيانات الاعتماد.

وجد تقرير من شركة الأبحاث الأمنية Grantex في مارس 2026 أن معظم مشاريع وكلاء الذكاء الاصطناعي مفتوحة المصدر الرائدة تفتقر إلى فصل هوية دقيق بين الوكلاء، مما يصعب عزل الحسابات المخترقة دون تدوير بيانات اعتماد النظام بأكمله.

كما يتوسع السوق الأوسع لبيانات الاعتماد المسروقة. قالت شركة الأمن السيبراني SpyCloud إنها استرجعت 18.1 مليون مفتاح API مكشوف وبيانات اعتماد الآلات من الأسواق الإجرامية في عام 2025، بما في ذلك ملايين مرتبطة بخدمات ذات صلة بالذكاء الاصطناعي.

بدأت بعض الشركات الناشئة في تغيير طريقة تعاملها مع استحواذ المستخدمين

بدأت بعض الشركات الناشئة بالفعل في تغيير طريقة تعاملها مع استحواذ المستخدمين بسبب ارتفاع التكاليف. يقول مسؤولو الصناعة إن الشركات التي كانت تعتمد سابقًا بشكل كبير على التجارب المجانية أصبحت الآن تقصر فترات التجربة، وتفرض قيودًا أكثر صرامة على المعدلات، أو تطلب تفاصيل الدفع في وقت مبكر من عملية التسجيل.

قالت Stripe إنها وسعت نظام كشف الاحتيال Radar لتقييم تسجيلات حسابات الذكاء الاصطناعي باستخدام مؤشرات مثل بصمات الأجهزة، وسمعة عنوان IP، وتاريخ نطاق البريد الإلكتروني. وقالت الشركة إن النظام حظر أكثر من 3.3 مليون تسجيل محتمل خطير خلال الشهر الماضي عبر ثماني شركات ذكاء اصطناعي.

كما تستكشف الشركة أنظمة دفع مصممة لتقليل الاستخدام غير المدفوع تمامًا. دعمت Stripe مشروعًا قائمًا على تقنية البلوكشين يُدعى Tempo، والذي سيسمح لخدمات الذكاء الاصطناعي بفرض رسوم على العملاء بشكل مستمر مع استهلاك موارد الحوسبة.

تطوّر بورصة العملات الرقمية Coinbase نظامًا مماثلاً يُعرف باسم x402، يركز على المدفوعات الفورية بين التطبيقات وواجهات برمجة التطبيقات.

يؤمن مؤيدو النهج أن التسوية الفورية يمكن أن تقلل من التعرض للاحتيال عن طريق إزالة التأخير بين استهلاك الموارد وجمع المدفوعات.

ومع ذلك، يقول محللو الأمن إن المشكلة تعكس توترًا أوسع داخل صناعة الذكاء الاصطناعي: الشركات الناشئة تتسابق للنمو بأسرع ما يمكن بينما تظل العديد من أنظمة الأمان والهوية الأساسية غير ناضجة.

إذا كنت تقرأ هذا، فأنت بالفعل في المقدمة. ابقَ هناك مع نشرتنا الإخبارية.