Злоупотребление бесплатным тестированием ИИ становится дорогостоящей проблемой для стартапов, сообщает Stripe

Стартапы в области искусственного интеллекта все чаще сталкиваются с видом мошенничества, который едва существовал несколько лет назад: автоматические пользователи массово регистрируются, чтобы истощить дорогие вычислительные ресурсы, прежде чем компании успеют их остановить.

Генеральный директор Stripe Патрик Коллисон заявил, что проблема стала широко распространенной среди компаний, использующих платежную инфраструктуру компании для ИИ. В интервью подкасту TBPN Коллисон сказал, что примерно один из шести новых аккаунтов, созданных на некоторых платформах ИИ, теперь кажется мошенническим.

Злоупотребление связано с токенами вывода, вычислительными кредитами, необходимыми для запуска моделей ИИ. Мошенники создают фальшивые аккаунты, используют бесплатные выделения, предлагаемые новым пользователям, а затем исчезают, не заплатив. В некоторых случаях доступ, по сообщениям, перепродается через онлайн-каналы, распространяющие недорогие учетные данные для ИИ.

The Fortune сообщил детали от руководителей Stripe 7 мая.

Коллисон из Stripe предупреждает, что компании, работающие с ИИ, сталкиваются с новым видом мошенничества

Проблема особенно сильно ударяет по стартапам, потому что продукты ИИ требуют реальных затрат с момента начала взаимодействия с моделью. В отличие от традиционных программных компаний, компании ИИ не могут привлекать миллионы бесплатных пользователей, не оплачивая необходимую вычислительную мощность для обработки запросов и генерации ответов.

Эмили Сэндс, руководитель отдела данных и ИИ в Stripe, сказала, что некоторые злоумышленники работают с такой скоростью, что ручные проверки мошенничества становятся неэффективными.

«Одна из страшных вещей в этом — то, что эти злоумышленники могут сжигать расходы на вывод, накапливать огромные счета за использование, которые они никогда не собираются оплачивать, и делать это очень быстро, потому что они потребляют токены на машинной скорости», — сказала Сэндс Fortune.

По словам Сэндс, злоупотребления с бесплатными пробными версиями ИИ за последние шесть месяцев более чем удвоились.

Исследователи, отслеживающие уязвимости в безопасности ИИ, говорят, что атаки часто используют слабые контрольные механизмы учетных данных, а не сложные хакерские техники. Многие системы ИИ по-прежнему полагаются на широкие разрешения API, которые позволяют автоматизированным агентам получать доступ к большим частям инфраструктуры после получения учетных данных.

Отчет исследовательской компании Grantex за март 2026 года показал, что большинство ведущих проектов с открытым исходным кодом для агентов ИИ не имеют гранулярного разделения идентичности между агентами, что затрудняет изоляцию скомпрометированных аккаунтов без ротации всех системных учетных данных.

Более широкий рынок украденных учетных данных также расширяется. Компания по кибербезопасности SpyCloud заявила, что в 2025 году она восстановила 18,1 миллиона раскрытых API-ключей и учетных данных машин из криминальных рынков, включая миллионы, связанные с сервисами, связанными с ИИ.

Некоторые стартапы начинают менять подход к привлечению пользователей

Некоторые стартапы уже меняют подход к привлечению пользователей из-за растущих затрат. Руководители отрасли говорят, что компании, ранее сильно полагавшиеся на бесплатные пробные версии, теперь сокращают сроки пробных периодов, вводят более строгие ограничения по скорости или требуют платежные данные уже на ранних этапах регистрации.

Stripe заявил, что расширил свою систему обнаружения мошенничества Radar для оценки регистрации аккаунтов ИИ с использованием таких индикаторов, как отпечатки устройств, репутация IP и история домена электронной почты. Компания сообщила, что за последний месяц система заблокировала более 3,3 миллиона потенциально рискованных регистраций в восьми компаниях ИИ.

Компания также исследует системы оплаты, предназначенные полностью исключить неоплачиваемое использование. Stripe поддержала блокчейн-проект под названием Tempo, который позволит сервисам ИИ взимать плату с клиентов непрерывно по мере использования вычислительных ресурсов.

Криптовалютная биржа Coinbase разрабатывает аналогичную систему, известную как x402, ориентированную на мгновенные платежи между приложениями и API.

Сторонники такого подхода считают, что мгновенное урегулирование платежей может снизить риск мошенничества, устранив задержку между потреблением ресурсов и сбором платежа.

Тем не менее, аналитики по безопасности отмечают, что проблема отражает более широкое противоречие внутри индустрии ИИ: стартапы гонятся за быстрым ростом, в то время как многие базовые системы безопасности и идентификации остаются незрелыми.

Если вы читаете это, вы уже на шаг впереди. Оставайтесь с нами с помощью нашей рассылки.