一句话看懂:随着AI智能体(AI Agent)进入商业场景,攻击者的目标已从窃取资金转向盗用Token(词元)额度。Stripe数据显示,在旗下AI服务中,每6次免费试用注册就有1次来自恶意行为,AI企业面临的免费滥用情况比传统SaaS企业高出10倍。
事件核心:发生了什么
Stripe全球数据与AI负责人Emily Glassberg Sands指出,“词元盗用”已成为AI行业最被低估的风险之一。具体表现为两类欺诈:滥用免费试用额度(反复领取新用户权益)和批量注册虚假账号。利用自动化工具,攻击者可在数小时内消耗掉过去数周产生的Token成本,并在账单生成前消失。Stripe反欺诈产品Radar近期完成史上最大规模升级,仅一个月内就为8家高增长AI公司拦截超过330万次高风险注册。语音AI企业ElevenLabs利用该能力每天拦截约2000个虚假账户。
为什么重要
传统互联网的黑灰产瞄准信用卡信息,而AI企业的核心资产是算力、模型能力和Token额度。智能体的计算资源消耗速度远超真实用户,一旦恶意脚本大量消耗免费额度,企业损失的不仅是服务器资源,更是实打实的现金流。对于全球化布局的中国AI企业,这一风险尤为致命:攻击往往跨地区、跨身份、跨支付方式,复杂程度远高于信用卡盗刷。如果不能在产品设计之初防范,“增长等同于流血”将成为现实困境。
对用户/开发者/创作者的影响
对AI应用开发者:若依赖免费试用或按量计费模式,需在产品设计初期引入前置风控。Stripe Radar的做法包括:在账户创建阶段识别多账户滥用(结合设备指纹、IP、邮箱域名等历史信号);在资源消耗过程中预判欠费风险;对智能体交易行为生成风险评分。
对企业采购者:在评估AI供应商时,应关注其是否具备反Token滥用的技术能力,这直接影响服务的稳定性和定价合理性。
对普通用户:正常使用不受影响,但若发现免费额度快速耗尽或账号异常,可能意味着平台正在遭受攻击。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
1. 产品落地验证:Stripe Radar的升级能否在更多AI企业(尤其是中国出海企业)中推广,以及其在智能体商务(Agentic Commerce)场景下的实际拦截效果。2. 行业应对方式:其他支付或风控服务商(如Adyen、PayPal)是否会跟进类似的风控方案。3. 商业模式调整:若Token盗用持续增长,AI企业可能加速从“免费试用+按量计费”转向“预充值+动态限流”,这将改变中小开发者的获客成本。
来源:量子位 · 每日最新
