Lạm dụng dùng thử miễn phí AI đang trở thành một vấn đề tốn kém cho các startup, Stripe nói

Các công ty khởi nghiệp AI ngày càng gặp khó khăn với một loại gian lận gần như không tồn tại vài năm trước đây: người dùng tự động đăng ký hàng loạt để rút hết tài nguyên tính toán đắt đỏ trước khi các công ty có thể ngăn chặn họ.

Giám đốc điều hành Stripe Patrick Collison cho biết vấn đề đã trở nên phổ biến trong các công ty AI sử dụng hạ tầng thanh toán của công ty này. Trong podcast TBPN, Collison nói rằng khoảng một trong sáu tài khoản mới được tạo trên một số nền tảng AI hiện nay có vẻ là gian lận.

Các hành vi lạm dụng tập trung vào token suy luận, các tín dụng tính toán cần thiết để chạy các mô hình AI. Những kẻ gian lận tạo ra các tài khoản giả, tiêu thụ các phân bổ miễn phí dành cho người dùng mới, rồi biến mất mà không thanh toán. Trong một số trường hợp, quyền truy cập này được bán lại qua các kênh trực tuyến phân phối chứng chỉ AI giá rẻ.

Fortune đã đưa tin chi tiết từ các giám đốc điều hành của Stripe vào ngày 7 tháng 5.

Collison của Stripe cảnh báo các công ty AI đang đối mặt với một loại gian lận mới

Vấn đề này ảnh hưởng đặc biệt nặng nề đến các startup vì các sản phẩm AI mang theo chi phí sử dụng thực tế ngay từ khi ai đó bắt đầu tương tác với một mô hình. Khác với các công ty phần mềm truyền thống, các công ty AI không thể đăng ký hàng triệu người dùng miễn phí mà không trả tiền cho sức mạnh tính toán cần thiết để xử lý các lệnh và tạo phản hồi.

Emily Sands, Trưởng bộ phận Dữ liệu và AI của Stripe, cho biết một số kẻ tấn công hoạt động với tốc độ khiến các đánh giá gian lận thủ công trở nên vô hiệu quả.

“Một trong những điều thực sự đáng sợ là những kẻ tấn công này có thể tiêu hao chi phí suy luận, tích lũy hóa đơn sử dụng khổng lồ mà họ không bao giờ có ý định trả, và họ có thể làm điều đó rất nhanh vì họ tiêu thụ token ở tốc độ máy móc,” Sands nói với Fortune.

Theo Sands, các hành vi lạm dụng liên quan đến thử nghiệm miễn phí AI đã hơn gấp đôi trong vòng sáu tháng qua.

Các nhà nghiên cứu theo dõi các lỗ hổng bảo mật AI cho biết các cuộc tấn công thường khai thác các kiểm soát chứng chỉ yếu thay vì các kỹ thuật hack tinh vi. Nhiều hệ thống AI vẫn dựa vào các quyền API rộng rãi cho phép các tác nhân tự động truy cập phần lớn hạ tầng phía sau khi có chứng chỉ.

Một báo cáo tháng 3 năm 2026 của công ty nghiên cứu an ninh mạng Grantex cho thấy hầu hết các dự án tác nhân AI mã nguồn mở hàng đầu thiếu sự phân tách danh tính chi tiết giữa các tác nhân, khiến việc cô lập các tài khoản bị xâm phạm trở nên khó khăn nếu không thay thế toàn bộ chứng chỉ hệ thống.

Thị trường chứng chỉ bị đánh cắp cũng đang mở rộng. Công ty an ninh mạng SpyCloud cho biết đã thu hồi được 18,1 triệu khóa API và chứng chỉ máy móc bị lộ từ các chợ đen trong năm 2025, trong đó có hàng triệu liên quan đến dịch vụ liên quan đến AI.

Một số startup bắt đầu thay đổi cách họ xử lý việc thu hút người dùng

Một số startup đã bắt đầu thay đổi cách họ xử lý việc thu hút người dùng do chi phí ngày càng tăng. Các giám đốc ngành cho biết các công ty từng dựa nhiều vào thử nghiệm miễn phí giờ đây rút ngắn thời gian thử, áp dụng giới hạn tốc độ chặt chẽ hơn hoặc yêu cầu thông tin thanh toán sớm hơn trong quá trình đăng ký.

Stripe cho biết đã mở rộng hệ thống phát hiện gian lận Radar để đánh giá đăng ký tài khoản AI dựa trên các chỉ số như dấu vân tay thiết bị, danh tiếng IP và lịch sử tên miền email. Công ty cho biết hệ thống đã chặn hơn 3,3 triệu đăng ký có khả năng rủi ro trong tháng qua trên tám công ty AI.

Công ty cũng đang khám phá các hệ thống thanh toán nhằm giảm thiểu hoàn toàn việc sử dụng không thanh toán. Stripe đã hỗ trợ một dự án dựa trên blockchain có tên Tempo, cho phép các dịch vụ AI tính phí khách hàng liên tục khi tài nguyên tính toán được tiêu thụ.

Sàn giao dịch tiền mã hóa Coinbase đang phát triển một hệ thống tương tự gọi là x402, tập trung vào thanh toán theo thời gian thực giữa các ứng dụng và API.

Những người ủng hộ phương pháp này tin rằng việc thanh toán ngay lập tức có thể giảm thiểu rủi ro gian lận bằng cách loại bỏ sự chậm trễ giữa việc tiêu thụ tài nguyên và thu tiền.

Dù vậy, các nhà phân tích an ninh cho biết vấn đề phản ánh một mâu thuẫn lớn hơn trong ngành AI: các startup đang chạy đua để phát triển nhanh nhất có thể trong khi nhiều hệ thống bảo mật và xác thực nền tảng vẫn còn non trẻ.

Nếu bạn đang đọc điều này, bạn đã đi trước rồi. Hãy duy trì vị trí đó với bản tin của chúng tôi.