当前位置: 首页 > news >正文

“词元盗用”正在成为AI商业化面临的新风险

过去一年,AI 智能体(AI Agent)已经从技术演示逐渐进入真实商业场景。随着各种“龙虾”的爆发,越来越多AI产品开始具备自主完成任务的能力:它们能够搜索信息、调用工具、连接服务,甚至可以代表用户完成复杂工作流。正如 Stripe 全球数据与 AI 负责人 Emily Glassberg Sands 所观察到的那样,AI 正在从工具演变为互联网中的一种新型经济参与者——智能体不再只是生成内容,而是开始承担买家甚至主导交易的角色。然而,这种新的模式也会滋生新的问题——词元(Token)盗用。Emily 强调,这可能是当下 AI 行业最被低估的问题之一。

AI 时代的新型盗窃:有人盯上的不是钱,而是 Token

传统互联网时代的黑灰产,其终极目标往往是窃取用户的信用卡信息以进行非法套现。但对于当今的许多 AI 企业而言,攻击者的目标已经发生了转变:他们垂涎的不再是账户里的资金余额,而是底层昂贵的推理资源、模型能力和 Token 额度。与之相关的欺诈方式通常有两种:一是滥用免费试用额度,即反复领取新用户权益;二是账户滥用,即批量注册虚假账号来放大收益。Stripe 的官方数据显示,在 Stripe 上运行的 AI服务中,滥用免费试用的情况在六个月内激增了一倍多,且每 6 次注册尝试中就有 1 次来自恶意行为。

Stripe 全球数据与 AI 负责人 Emily Glassberg Sands 分享注册尝试的恶意行为数据

与传统 SaaS 企业不同,随着智能体开始参与交易并执行任务,Token 被盗用的破坏力将进一步放大。核心原因在于,智能体的计算资源消耗速度远超真实用户——一个恶意脚本在几小时内就可能消耗掉过去数周才会产生的 Token 成本。如果攻击者能够利用自动化工具不断创建新账户、疯狂榨干免费 Token 额度,并在真实账单生成前“消失”,那么 AI 企业损失的将不只是闲置的服务器资源,而是实打实的现金流和利润空间。Stripe 观察到,在滥用免费试用的增长趋势中,AI 企业占据了最大份额:相比 SaaS 企业,那些提供自助注册并开放 API 的 AI 初创企业所面临的滥用情况高出整整 10 倍。

提供自助注册并开放API的AI初创公司遇到的免费试滥用情况显著高于企业级AI解决方案

这一风险对于正在积极布局全球化的中国 AI 企业同样致命:过去几年,天生走全球化路线的 AI 创业者和出海团队最关心的是模型能力和全球用户基数增长。但随着越来越多企业开始采用免费试用、按量计费以及智能体服务模式,如何防范 Token 滥用、资源盗用等恶意行为,已经成为商业化过程必须直面的问题。在全球市场环境中,攻击往往表现为跨地区、跨身份、跨支付方式的自动化网络,其复杂程度远高于传统的信用卡盗刷行为。如果不能在产品设计之初提前防范,企业的全球化步伐极易陷入“增长等同于流血”的困局。

当欺诈目标从资金变成资源,风控也亟待升级

为应对不断变化的欺诈方式,Stripe 的反欺诈产品 Radar 迎来了史上最大规模升级。此次升级并不是简单地多增加几条规则,而是从底层建立一套真正适用于智能体经济的新型风控体系。数据的反馈十分直观:仅在一个月内,Stripe Radar 就为八家处于高增长阶段的 AI 公司成功拦截了超过 330 万次的高风险注册尝试。

在产品设计上,Radar 首先将防线前置,从账户创建阶段便开始识别多账户的滥用行为。系统实时结合 Stripe 全球网络中沉淀的设备指纹、IP 地址、邮箱域名等历史风险信号,对每一个新注册账户进行实时评估。在免费额度被消耗之前,潜在的滥用风险就已经被阻断。知名语音 AI 企业 ElevenLabs 正是利用这一前置能力,每天精准拦截约 2000 个试图滥用免费套餐的虚假账户,极大守护了企业的核心算力资源。

其次,针对 AI 行业普遍采用的“按量计费”收费场景,Radar 新增了对恶意欠费风险的预测能力。过去,企业只能在月末账单逾期时才发现遇到了“吃霸王餐”的欺诈者;而现在,系统能够在资源持续消耗的过程中,预判该用户是否存在拒付风险。一旦发现异常,企业可以自动触发预充值要求、动态下调并发请求限额或直接暂停服务接口,从而将损失降至最低。

此外,随着智能体商务(Agentic Commerce)的加速渗透,Stripe 也开始尝试建立更精细化的风险标尺,以区分获得客户授权的智能体与恶意“薅羊毛”的机器人。Radar 会为机器交易行为生成风险评分,帮助企业识别那些试图利用自动化能力抢购资源、滥用促销政策或绕过交易规则的恶意行为。

纵观 AI 的演进脉络,智能体带来的最大变化或许并不在于其究竟能替人类完成多少繁杂的任务,而在于机器本身开始自主消耗资源、创造商业价值,甚至直接参与并主导交易的发生。当智能体开始参与甚至构建一笔交易,风险也必然随之迁移。
从盗取资金到盗窃资源,从传统的支付欺诈到隐蔽的 Token 盗用,AI 时代正在重构底层商业规则。对于身处全球化竞争风暴眼的 AI 企业而言,懂得如何利用新一代风控基建去捍卫这些规则,已然变得与探索 AI 技术边界同等重要。Stripe 则可以依托庞大的全球运营规模和在 AI 领域的持续观察与投入,为全球化企业在 AI 时代的长期增长保驾护航。

关于Stripe
Stripe 为全球逾千万企业提供可编程的金融服务。数以千万计的公司依托 Stripe 建立线上和线下支付渠道、在自身平台内嵌入金融服务、构建创新灵活的营收模式,并发展更具盈利能力的业务。

Stripe 总部位于旧金山和都柏林,每年处理的支付总额超过 1.9 万亿美元,相当于全球 GDP 的 1.6%。Stripe的用户涵盖了几乎所有领先的 AI 公司、90% 的道琼斯工业平均指数企业,以及 86% 的《福布斯》AI 50 榜单中的企业。
Stripe 凭借其庞大的全球运营规模及对研发(特别是在 AI 与区块链领域)的持续投入,正在加速推动前沿科技在全球经济中的落地应用。

http://www.jsqmd.com/news/1106499/

相关文章:

  • ICM-42688-P与STM32F303VE在工业运动控制中的应用
  • LV3296与STM32F767ZG嵌入式数据采集系统设计
  • 国内头部具身机器人定局:宇树智元耕硬件,越疆一脑多体重构赛道
  • AS717芯片规格 8K@60Hz外围少 AS717电路图参考
  • AI突破会话框 :dsl + codex 才是真的香
  • 兰亭妙微 | Voltera 新能源停车充电系统UI全案深度拆解
  • 易元 AI 深度解析:一站式 AI 电商素材与内容生产全链路工具,赋能信息流广告批量制作
  • 第二届创新结构与韧性城市国际学术会议(ISRC 2026)
  • 2026年企业办公与数字员工工具实测:五个平台的搭建路径与适用场景
  • 鸿蒙原生 ArkTS 布局容器切换:Column ↔ Row 的响应式转换深度实践
  • 安卓手机远程控制另一部手机 怎么远程控制安卓手机
  • Windows录屏总是卡顿?先排查这6个常见原因
  • 2026年中药洗发水代工:非遗传承工厂如何重塑品质标准
  • 【单片机毕业设计】基于 STM32 的超声波测距声光报警系统设计,基于单片机的距离阈值可调智能预警装置开发(014201)
  • LinkedIn级ML流水线四层架构:Feathr、Flink、Horovod与TF Serving协同实践
  • 办理出生证翻译的材料有哪些?出生证翻译如何办理?
  • 【AI全栈】日常内存管理 SOP-Windows + WSL2 + Docker Desktop 组合中最经典的“内存黑洞”问题!
  • Visual C++运行库终极修复工具:5分钟彻底解决Windows软件兼容性问题
  • 最新Python爬虫实战(多线程爬虫篇)——案例31:多线程爬取古诗文网名句数据批量保存到TXT(附上完整爬虫代码)
  • AI模型门控发布机制与安全治理实践
  • 当模型与框架趋同,什么才是AI Agent的真正护城河?
  • 三生视康商城小程序开发
  • windows远程桌面下载教程 如何远程控制win桌面
  • 大模型上下文窗口深度解析:为什么你的GPT经常失忆、答非所问?
  • Claude API 在店铺知识库中的应用:商品 FAQ 自动问答
  • Codex 接入 GPT API 中转站:config.toml 与 auth.json 配置详解
  • 实操笔记:vscode+opencode+deepseek
  • 什么企业需要上线机房磁控U位管理?
  • 鞋服数字化干货:通用 ERP 和专业服装管理系统核心差距对比
  • AI教育一对一伴学系统:未来学习的革新力量