Penyalahgunaan percobaan gratis AI menjadi masalah yang mahal bagi startup, kata Stripe

Startup AI semakin kesulitan menghadapi jenis penipuan yang hampir tidak ada beberapa tahun lalu: pengguna otomatis yang mendaftar secara massal untuk menguras sumber daya komputasi yang mahal sebelum perusahaan dapat menghentikannya.

Chief Executive Stripe Patrick Collison mengatakan masalah ini telah menjadi luas di antara perusahaan AI yang menggunakan infrastruktur pembayaran perusahaan tersebut. Dalam podcast TBPN, Collison mengatakan sekitar satu dari enam akun baru yang dibuat di beberapa platform AI sekarang tampaknya palsu.

Penyalahgunaan berpusat pada token inferensi, kredit komputasi yang diperlukan untuk menjalankan model AI. Penipu membuat akun palsu, menghabiskan alokasi gratis yang ditawarkan kepada pengguna baru, lalu menghilang tanpa membayar. Dalam beberapa kasus, akses dilaporkan dijual kembali melalui saluran online yang mendistribusikan kredensial AI berbiaya rendah.

Fortune melaporkan rincian dari eksekutif Stripe pada 7 Mei.

Collison Stripe memperingatkan perusahaan AI menghadapi jenis penipuan baru

Masalah ini sangat memukul startup karena produk AI membawa biaya penggunaan nyata sejak seseorang mulai berinteraksi dengan model. Tidak seperti perusahaan perangkat lunak tradisional, perusahaan AI tidak dapat mengonboarding jutaan pengguna gratis tanpa membayar kekuatan komputasi dasar yang diperlukan untuk memproses prompt dan menghasilkan respons.

Emily Sands, Kepala Data dan AI Stripe, mengatakan beberapa penyerang beroperasi dengan kecepatan yang membuat tinjauan penipuan manual menjadi tidak efektif.

“Salah satu hal yang sangat menakutkan dari itu adalah bahwa para penyerang ini dapat membakar biaya inferensi, mengumpulkan tagihan penggunaan yang besar yang tidak pernah mereka niatkan untuk dibayar, dan mereka dapat melakukannya sangat, sangat cepat karena mereka mengonsumsi token dengan kecepatan mesin,” kata Sands kepada Fortune.

Menurut Sands, penyalahgunaan yang melibatkan uji coba gratis AI telah lebih dari dua kali lipat selama enam bulan terakhir.

Para peneliti yang melacak kerentanan keamanan AI mengatakan serangan sering memanfaatkan kontrol kredensial yang lemah daripada teknik peretasan yang canggih. Banyak sistem AI masih bergantung pada izin API yang luas yang memungkinkan agen otomatis mengakses sebagian besar infrastruktur backend setelah kredensial diperoleh.

Laporan dari perusahaan riset keamanan Grantex pada Maret 2026 menemukan bahwa sebagian besar proyek agen AI sumber terbuka terkemuka kekurangan pemisahan identitas yang granular antara agen, sehingga sulit untuk mengisolasi akun yang dikompromikan tanpa memutar ulang seluruh kredensial sistem.

Pasar yang lebih luas untuk kredensial curian juga berkembang. Perusahaan keamanan siber SpyCloud mengatakan mereka memulihkan 18,1 juta kunci API dan kredensial mesin yang terekspos dari pasar kriminal pada 2025, termasuk jutaan yang terkait dengan layanan terkait AI.

Beberapa startup mulai mengubah cara mereka menangani akuisisi pengguna

Beberapa startup sudah mulai mengubah cara mereka menangani akuisisi pengguna karena biaya yang meningkat. Eksekutif industri mengatakan perusahaan yang dulu sangat bergantung pada uji coba gratis kini mempersingkat periode uji coba, memberlakukan batasan laju yang lebih ketat, atau meminta rincian pembayaran lebih awal dalam proses pendaftaran.

Stripe mengatakan telah memperluas sistem deteksi penipuan Radar untuk mengevaluasi pendaftaran akun AI menggunakan indikator seperti sidik jari perangkat, reputasi IP, dan riwayat domain email. Perusahaan mengatakan sistem tersebut memblokir lebih dari 3,3 juta pendaftaran yang berpotensi berisiko selama bulan lalu di delapan perusahaan AI.

Perusahaan juga sedang menjajaki sistem pembayaran yang dirancang untuk mengurangi penggunaan tanpa bayar sama sekali. Stripe mendukung proyek berbasis blockchain bernama Tempo yang akan memungkinkan layanan AI mengenakan biaya kepada pelanggan secara terus-menerus saat sumber daya komputasi digunakan.

Pertukaran kripto Coinbase sedang mengembangkan sistem serupa yang dikenal sebagai x402, yang berfokus pada pembayaran waktu nyata antara aplikasi dan API.

Pendukung pendekatan ini percaya bahwa penyelesaian instan dapat mengurangi paparan penipuan dengan menghilangkan penundaan antara konsumsi sumber daya dan pengumpulan pembayaran.

Meski begitu, analis keamanan mengatakan masalah ini mencerminkan ketegangan yang lebih luas di dalam industri AI: startup berlomba untuk tumbuh secepat mungkin sementara banyak sistem keamanan dan identitas dasar tetap belum matang.

Jika Anda membaca ini, Anda sudah selangkah lebih maju. Tetap di sana dengan newsletter kami.