AIスタートアップは、数年前にはほとんど存在しなかったタイプの詐欺にますます苦しんでいます:自動化されたユーザーが大量に登録し、高価な計算リソースを消耗させることで、企業が阻止する前に資源を枯渇させる行為。Stripeの最高経営責任者パトリック・コリソンは、この問題が同社の決済インフラを利用するAI企業の間で広がっていると述べました。TBPNのポッドキャストで、コリソンは一部のAIプラットフォームで新規に作成されるアカウントの約6分の1が不正である可能性があると語りました。この乱用は、AIモデルを実行するために必要な計算クレジットである推論トークンを中心に展開しています。詐欺師は偽のアカウントを作成し、新規ユーザーに提供される無料の割当を消費し、その後支払いをせずに姿を消します。場合によっては、低コストのAI認証情報を配布するオンラインチャネルを通じてアクセスが再販売されていると報告されています。フォーチュンは、5月7日にStripeの幹部からの詳細情報を報じました。Stripeのコリソンは、AI企業が新たなタイプの詐欺に直面していると警告しています この問題は、誰かがモデルとやり取りを始めた瞬間から実際の使用コストが発生するため、スタートアップに特に大きな打撃を与えています。従来のソフトウェア企業とは異なり、AI企業はプロンプトの処理や応答生成に必要な基盤となる計算能力に支払うことなく、何百万もの無料ユーザーをオンボーディングすることはできません。StripeのデータとAI責任者エミリー・サンズは、一部の攻撃者は手動の詐欺レビューを無効にするほどの高速で操作していると述べました。「それが本当に怖いところの一つは、これらの攻撃者は推論コストを燃やし、膨大な使用料を積み上げて、決して支払うつもりのない巨額の請求を非常に速く積み上げることができるという点です」とサンズはフォーチュンに語りました。サンズによると、AIの無料トライアルに関わる乱用は過去6ヶ月で2倍以上に増加しています。AIのセキュリティ脆弱性を追跡する研究者たちは、攻撃はしばしば高度なハッキング技術よりも弱い資格情報管理を悪用していると指摘しています。多くのAIシステムは依然として、資格情報を取得した後に自動エージェントがバックエンドインフラの大部分にアクセスできる広範なAPI権限に依存しています。セキュリティ調査会社グランテックスの2026年3月の報告書によると、多くの主要なオープンソースAIエージェントプロジェクトは、エージェント間の詳細なアイデンティティ分離が欠如しており、システム全体の資格情報をローテーションしないと侵害されたアカウントを特定しにくいと指摘しています。盗まれた資格情報の市場も拡大しています。サイバーセキュリティ企業SpyCloudは、2025年に犯罪者のマーケットから1,810万件の公開APIキーとマシン資格情報を回収し、その中にはAI関連サービスに結びつくものも含まれていると述べました。一部のスタートアップは、ユーザー獲得の方法を変え始めていますコスト上昇に伴い、一部のスタートアップはすでにユーザー獲得の方法を変え始めています。業界の幹部は、かつては無料トライアルに大きく依存していた企業が、今ではトライアル期間を短縮したり、より厳しいレート制限を課したり、サインアップの早い段階で支払い情報を求めたりしていると述べました。Stripeは、デバイスの指紋、IPの評判、メールドメインの履歴などの指標を用いてAIアカウント登録を評価するために、Radarの詐欺検出システムを拡張したと述べました。同社は、過去1か月で8つのAI企業において、330万件以上の潜在的にリスクのある登録をブロックしたとしています。また、未払いの使用を完全に減らすことを目的とした支払いシステムの検討も進めています。Stripeは、AIサービスが計算リソースの消費に応じて継続的に顧客に請求できるブロックチェーンベースのプロジェクト「Tempo」を支援しています。暗号通貨取引所Coinbaseは、アプリケーションやAPI間のリアルタイム支払いに焦点を当てた類似のシステム「x402」を開発しています。このアプローチの支持者は、即時決済により、リソース消費と支払い回収の遅延を排除することで、詐欺のリスクを低減できると考えています。それでも、セキュリティアナリストは、この問題はAI業界内部のより広範な緊張を反映していると指摘しています:スタートアップはできるだけ早く成長しようと競争していますが、多くの基盤となるセキュリティやアイデンティティシステムは未成熟のままです。これを読んでいるあなたは、すでに先を行っています。私たちのニュースレターでそのまま進み続けてください。
Stripeによると、AI無料トライアルの乱用がスタートアップにとって高コストな問題になりつつある
AIスタートアップは、数年前にはほとんど存在しなかったタイプの詐欺にますます苦しんでいます:自動化されたユーザーが大量に登録し、高価な計算リソースを消耗させることで、企業が阻止する前に資源を枯渇させる行為。
Stripeの最高経営責任者パトリック・コリソンは、この問題が同社の決済インフラを利用するAI企業の間で広がっていると述べました。TBPNのポッドキャストで、コリソンは一部のAIプラットフォームで新規に作成されるアカウントの約6分の1が不正である可能性があると語りました。
この乱用は、AIモデルを実行するために必要な計算クレジットである推論トークンを中心に展開しています。詐欺師は偽のアカウントを作成し、新規ユーザーに提供される無料の割当を消費し、その後支払いをせずに姿を消します。場合によっては、低コストのAI認証情報を配布するオンラインチャネルを通じてアクセスが再販売されていると報告されています。
フォーチュンは、5月7日にStripeの幹部からの詳細情報を報じました。
Stripeのコリソンは、AI企業が新たなタイプの詐欺に直面していると警告しています
この問題は、誰かがモデルとやり取りを始めた瞬間から実際の使用コストが発生するため、スタートアップに特に大きな打撃を与えています。従来のソフトウェア企業とは異なり、AI企業はプロンプトの処理や応答生成に必要な基盤となる計算能力に支払うことなく、何百万もの無料ユーザーをオンボーディングすることはできません。
StripeのデータとAI責任者エミリー・サンズは、一部の攻撃者は手動の詐欺レビューを無効にするほどの高速で操作していると述べました。
「それが本当に怖いところの一つは、これらの攻撃者は推論コストを燃やし、膨大な使用料を積み上げて、決して支払うつもりのない巨額の請求を非常に速く積み上げることができるという点です」とサンズはフォーチュンに語りました。
サンズによると、AIの無料トライアルに関わる乱用は過去6ヶ月で2倍以上に増加しています。
AIのセキュリティ脆弱性を追跡する研究者たちは、攻撃はしばしば高度なハッキング技術よりも弱い資格情報管理を悪用していると指摘しています。多くのAIシステムは依然として、資格情報を取得した後に自動エージェントがバックエンドインフラの大部分にアクセスできる広範なAPI権限に依存しています。
セキュリティ調査会社グランテックスの2026年3月の報告書によると、多くの主要なオープンソースAIエージェントプロジェクトは、エージェント間の詳細なアイデンティティ分離が欠如しており、システム全体の資格情報をローテーションしないと侵害されたアカウントを特定しにくいと指摘しています。
盗まれた資格情報の市場も拡大しています。サイバーセキュリティ企業SpyCloudは、2025年に犯罪者のマーケットから1,810万件の公開APIキーとマシン資格情報を回収し、その中にはAI関連サービスに結びつくものも含まれていると述べました。
一部のスタートアップは、ユーザー獲得の方法を変え始めています
コスト上昇に伴い、一部のスタートアップはすでにユーザー獲得の方法を変え始めています。業界の幹部は、かつては無料トライアルに大きく依存していた企業が、今ではトライアル期間を短縮したり、より厳しいレート制限を課したり、サインアップの早い段階で支払い情報を求めたりしていると述べました。
Stripeは、デバイスの指紋、IPの評判、メールドメインの履歴などの指標を用いてAIアカウント登録を評価するために、Radarの詐欺検出システムを拡張したと述べました。同社は、過去1か月で8つのAI企業において、330万件以上の潜在的にリスクのある登録をブロックしたとしています。
また、未払いの使用を完全に減らすことを目的とした支払いシステムの検討も進めています。Stripeは、AIサービスが計算リソースの消費に応じて継続的に顧客に請求できるブロックチェーンベースのプロジェクト「Tempo」を支援しています。
暗号通貨取引所Coinbaseは、アプリケーションやAPI間のリアルタイム支払いに焦点を当てた類似のシステム「x402」を開発しています。
このアプローチの支持者は、即時決済により、リソース消費と支払い回収の遅延を排除することで、詐欺のリスクを低減できると考えています。
それでも、セキュリティアナリストは、この問題はAI業界内部のより広範な緊張を反映していると指摘しています:スタートアップはできるだけ早く成長しようと競争していますが、多くの基盤となるセキュリティやアイデンティティシステムは未成熟のままです。
これを読んでいるあなたは、すでに先を行っています。私たちのニュースレターでそのまま進み続けてください。