AI商业化新挑战:词元盗用成行业隐形杀手
2026-06-29 12:23:01未知 作者:徽声在线
在过去的十二个月里,AI智能体(AI Agent)已从实验室中的技术演示,逐步迈向真实的商业应用场景。伴随着各类AI应用的井喷式增长,越来越多的AI产品展现出强大的自主任务执行能力:它们不仅能高效检索信息、调用工具、整合服务,甚至可以代替用户完成复杂的工作流程。正如Stripe全球数据与AI负责人Emily Glassberg Sands所指出的,AI正在经历从工具到互联网新型经济参与者的转变——智能体不再局限于内容生成,而是开始扮演买家角色,甚至主导交易流程。然而,这种变革也催生了新的风险——词元(Token)盗用,这一现象正成为AI行业面临的新挑战,且可能是当前最被低估的隐患之一。
AI时代的新型威胁:攻击者的目标从资金转向Token
在传统互联网时代,黑灰产的终极目标通常是窃取用户信用卡信息以实施非法套现。然而,对于如今的许多AI企业而言,攻击者的目标已经发生显著变化:他们不再觊觎账户中的资金余额,而是将目光投向了底层昂贵的推理资源、模型能力以及Token额度。与之相关的欺诈手段主要有两种:一是滥用免费试用额度,即通过反复注册新用户来获取权益;二是账户滥用,即利用批量注册的虚假账号放大收益。根据Stripe的官方数据,在其平台上运行的AI服务中,滥用免费试用的情况在六个月内激增了一倍以上,且每6次注册尝试中就有1次来自恶意行为。
Stripe全球数据与AI负责人Emily Glassberg Sands分享注册尝试中的恶意行为数据
与传统SaaS企业不同,随着智能体开始参与交易并执行任务,Token被盗用的破坏力被进一步放大。核心原因在于,智能体的计算资源消耗速度远超真实用户——一个恶意脚本可能在几小时内就消耗掉过去数周才会产生的Token成本。如果攻击者能够利用自动化工具不断创建新账户、疯狂榨取免费Token额度,并在真实账单生成前“消失”,那么AI企业损失的将不仅是闲置的服务器资源,而是实实在在的现金流和利润空间。Stripe观察到,在滥用免费试用的增长趋势中,AI企业占据了最大份额:相比SaaS企业,那些提供自助注册并开放API的AI初创企业所面临的滥用情况高出整整10倍。
提供自助注册并开放API的AI初创公司遭遇的免费试用滥用问题远高于企业级AI解决方案
这一风险对于正在积极布局全球化的中国AI企业同样构成致命威胁:过去几年,天生具备全球化基因的AI创业者和出海团队最关注的是模型能力和全球用户基数的增长。然而,随着越来越多企业采用免费试用、按量计费以及智能体服务模式,如何防范Token滥用、资源盗用等恶意行为,已成为商业化过程中必须直面的问题。在全球市场环境中,攻击往往表现为跨地区、跨身份、跨支付方式的自动化网络,其复杂程度远高于传统的信用卡盗刷行为。如果不能在产品设计初期就提前防范,企业的全球化步伐极易陷入“增长等同于流血”的困境。
当欺诈目标从资金转向资源,风控体系也需全面升级
为应对不断演变的欺诈手段,Stripe的反欺诈产品Radar迎来了史上最大规模升级。此次升级并非简单增加几条规则,而是从底层构建了一套真正适用于智能体经济的新型风控体系。数据的反馈十分显著:仅在一个月内,Stripe Radar就为八家处于高增长阶段的AI公司成功拦截了超过330万次的高风险注册尝试。
在产品设计层面,Radar首先将防线前置,从账户创建阶段就开始识别多账户滥用行为。系统实时结合Stripe全球网络中沉淀的设备指纹、IP地址、邮箱域名等历史风险信号,对每一个新注册账户进行实时评估。在免费额度被消耗之前,潜在的滥用风险就已被阻断。知名语音AI企业ElevenLabs正是利用这一前置能力,每天精准拦截约2000个试图滥用免费套餐的虚假账户,有效保护了企业的核心算力资源。
其次,针对AI行业普遍采用的“按量计费”收费模式,Radar新增了对恶意欠费风险的预测能力。过去,企业只能在月末账单逾期时才发现遇到了“吃霸王餐”的欺诈者;而现在,系统能够在资源持续消耗的过程中,预判该用户是否存在拒付风险。一旦发现异常,企业可以自动触发预充值要求、动态下调并发请求限额或直接暂停服务接口,从而将损失降至最低。
此外,随着智能体商务(Agentic Commerce)的加速渗透,Stripe也开始尝试建立更精细化的风险标尺,以区分获得客户授权的智能体与恶意“薅羊毛”的机器人。Radar会为机器交易行为生成风险评分,帮助企业识别那些试图利用自动化能力抢购资源、滥用促销政策或绕过交易规则的恶意行为。
回顾AI的演进历程,智能体带来的最大变革或许并不在于其能替人类完成多少繁琐任务,而在于机器本身开始自主消耗资源、创造商业价值,甚至直接参与并主导交易的发生。当智能体开始参与甚至构建一笔交易,风险也必然随之迁移。
从盗取资金到盗窃资源,从传统的支付欺诈到隐蔽的Token盗用,AI时代正在重构底层商业规则。对于身处全球化竞争风暴眼的AI企业而言,懂得如何利用新一代风控基建去捍卫这些规则,已然变得与探索AI技术边界同等重要。Stripe则可以依托庞大的全球运营规模和在AI领域的持续观察与投入,为全球化企业在AI时代的长期增长提供坚实保障。
转载来源:徽声在线
本文为量子位获授权转载,观点仅为原作者所有。


