Stripe 表示，AI 免费试用滥用正成为创业公司的高成本问题

人工智能创业公司越来越难以应对一种几年前几乎不存在的欺诈行为：自动用户大量注册，耗尽昂贵的计算资源，阻止公司之前。

Stripe首席执行官Patrick Collison表示，这个问题在使用公司支付基础设施的AI公司中变得普遍。Collison在TBPN播客中表示，一些AI平台上新创建的账户中，大约六分之一似乎是虚假的。

滥用行为集中在推理令牌上，即运行AI模型所需的计算积分。骗子创建虚假账户，消耗为新用户提供的免费配额，然后消失不付费。据报道，有些情况下，访问权限通过在线渠道转售，这些渠道分发低成本的AI凭证。

《财富》在5月7日报道了Stripe高管的详细信息。

Stripe的Collison警告AI公司正面临一种新型欺诈

这个问题对创业公司尤其打击，因为AI产品从用户开始与模型交互的那一刻起，就带来了实际的使用成本。与传统软件公司不同，AI公司无法在不支付底层计算能力费用的情况下，接纳数百万免费用户以处理提示和生成响应。

Stripe的数据与AI负责人Emily Sands表示，一些攻击者的操作速度使得人工欺诈审查变得无效。

“令人非常担心的一点是，这些攻击者可以烧掉推理成本，积累巨额的使用账单，而他们根本不打算支付，而且他们可以非常快地做到这一点，因为他们以机器速度消耗令牌，”Sands告诉《财富》。

据Sands称，涉及AI免费试用的滥用行为在过去六个月中已增加一倍多。

追踪AI安全漏洞的研究人员表示，这些攻击通常利用弱的凭证控制，而非复杂的黑客技术。许多AI系统仍依赖广泛的API权限，一旦凭证被获取，自动代理就可以访问后端基础设施的大部分内容。

安全研究公司Grantex在2026年3月发布的一份报告中发现，大多数领先的开源AI代理项目缺乏细粒度的身份隔离，使得在不更换整个系统凭证的情况下难以隔离被攻破的账户。

被盗凭证的更广泛市场也在扩大。网络安全公司SpyCloud表示，2025年从犯罪市场中回收了1810万个暴露的API密钥和机器凭证，其中包括数百万与AI相关的服务有关的凭证。

一些创业公司开始改变他们的用户获取方式

由于成本上升，一些创业公司已经开始改变他们的用户获取方式。行业高管表示，曾经严重依赖免费试用的公司现在缩短试用期，实施更严格的速率限制，或在注册早期要求提供支付信息。

Stripe表示，它已扩展其Radar欺诈检测系统，利用设备指纹、IP声誉和电子邮件域名历史等指标评估AI账户注册情况。该系统在过去一个月内阻止了超过330万次潜在风险注册，涉及八家AI公司。

该公司还在探索旨在减少未付费使用的支付系统。Stripe支持一个名为Tempo的区块链项目，该项目允许AI服务在计算资源消耗时向客户持续收费。

加密货币交易所Coinbase正在开发类似的系统，名为x402，专注于应用程序和API之间的实时支付。

支持者认为，实时结算可以通过消除资源消耗与支付收取之间的延迟，降低欺诈风险。

尽管如此，安全分析师表示，这个问题反映了AI行业内部更广泛的紧张局势：创业公司在争先恐后地快速增长的同时，许多基础的安全和身份系统仍然不成熟。

如果你在阅读这篇文章，你已经领先一步。通过我们的新闻简报保持领先。