Stripe 表示，AI 免費試用濫用正成為新創公司的高成本問題

AI 新創公司正日益面臨一種幾年前幾乎不存在的詐騙類型：自動化用戶大量註冊，在公司來得及阻止之前耗盡昂貴的運算資源。

Stripe 執行長 Patrick Collison 表示，這個問題在使用該公司支付基礎設施的 AI 公司中已相當普遍。Collison 在 TBPN Podcast 上表示，部分 AI 平台上新建帳戶中，目前約每六個就有一個疑似為詐騙帳戶。

此類濫用行為的核心在於推理代幣（Inference Tokens），即運行 AI 模型所需的運算點數。詐騙者建立假帳戶，消耗提供給新用戶的免費額度後便消失，拒不付款。據報導，在某些情況下，這些存取權限會透過線上管道轉售，以低價散布 AI 憑證。

《財富》雜誌於 5 月 7 日報導了 Stripe 高層的相關細節。

Stripe 的 Collison 警告 AI 公司正面臨新型詐騙

這個問題對新創公司的打擊尤為嚴重，因為 AI 產品從用戶開始與模型互動的那一刻起，就會產生實際的使用成本。與傳統軟體公司不同，AI 公司無法在不支付處理提示和生成回應所需底層運算資源費用的情況下，吸納數百萬免費用戶。

Stripe 資料與 AI 負責人 Emily Sands 表示，部分攻擊者的操作速度使人工詐騙審查完全失效。

「其中最令人擔憂的是，這些攻擊者能夠燒掉推理成本，累積他們從未打算支付的龐大使用費用，而且他們能做到這一切非常、非常迅速，因為他們是以機器速度消耗代幣，」Sands 告訴《財富》雜誌。

據 Sands 表示，過去六個月內，涉及 AI 免費試用的濫用行為增加了一倍以上。

追蹤 AI 安全漏洞的研究人員表示，這些攻擊通常利用薄弱的憑證管控，而非複雜的駭客技術。許多 AI 系統仍依賴寬泛的 API 權限，一旦攻擊者取得憑證，自動化代理程式便能存取大部分後端基礎設施。

安全研究公司 Grantex 於 2026 年 3 月發布的報告發現，大多數主流開源 AI 代理專案在代理之間缺乏細粒度的身份區隔，導致在不輪換整個系統憑證的情況下，難以隔離受入侵的帳戶。

被盜憑證的整體市場也在持續擴大。網路安全公司 SpyCloud 表示，2025 年已從犯罪市場中找回 1,810 萬個外洩的 API 金鑰和機器憑證，其中數百萬個與 AI 相關服務有關。

部分新創公司開始改變用戶獲取方式

由於成本不斷攀升，部分新創公司已開始改變用戶獲取方式。業界高層表示，曾大量依賴免費試用的公司，如今正縮短試用期、設定更嚴格的速率限制，或在註冊流程更早階段要求提供付款資訊。

Stripe 表示已擴展其 Radar 詐騙偵測系統，利用裝置指紋、IP 信譽及電子郵件網域歷史記錄等指標來評估 AI 帳戶註冊。該公司表示，過去一個月內，此系統已封鎖八家 AI 公司逾 330 萬個潛在高風險註冊。

該公司也在探索旨在徹底減少未付費使用的支付系統。Stripe 已支持一個名為 Tempo 的區塊鏈項目，該項目將允許 AI 服務在消耗運算資源的同時持續向客戶收費。

加密貨幣交易所 Coinbase 正在開發一個名為 X402 的類似系統，專注於應用程式與 API 之間的即時支付。

該方法的支持者認為，即時結算可透過消除資源消耗與收款之間的延遲，降低詐騙風險敞口。

即便如此，安全分析師表示，這一問題反映了 AI 產業內部更深層的矛盾：新創公司正竭力追求最快速度的成長，而許多底層安全與身份識別系統仍不成熟。

最聰明的加密貨幣人士已在閱讀我們的電子報。想加入嗎？立即訂閱。