当前位置:首页 > 百科 > “词元盗用”正在成为AI商业化面临的新风险 正文

“词元盗用”正在成为AI商业化面临的新风险

来源:创艾特资讯网   作者:百科   时间:2026-07-17 07:45:22

过去一年,词元盗用AI 智能体(AI Agent)已从技术演示阶段加速迈向真实商业场景。正成随着各类“龙虾”级应用的业化爆发,越来越多的面临 AI 产品具备了自主完成任务的能力:它们不仅能搜索信息、调用工具、风险连接服务,词元盗用甚至能代表用户执行复杂的正成工作流。正如 Stripe 全球数据与 AI 负责人 Emily Glassberg Sands 所指出的业化,AI 正在从单纯的面临“工具”演变为互联网中的一种新型经济参与者——智能体不再局限于内容生成,而是风险开始承担买家角色,甚至主导交易流程。词元盗用然而,正成这种范式转移也催生了新的业化安全隐患——词元(Token)盗用。Emily 强调,面临这或许是风险当前 AI 行业中最被低估的风险之一。

AI 时代的新型盗窃:攻击目标从“资金”转向“Token”

在传统互联网黑灰产中,终极目标通常是窃取用户信用卡信息进行非法套现。但在当今的 AI 商业环境中,攻击者的目标已发生根本性转移:他们觊觎的不再是账户内的资金余额,而是底层昂贵的推理资源、模型算力以及 Token 额度。

相关的欺诈手段主要呈现为两种形态:
1. 滥用免费试用额度:反复领取新用户权益。
2. 账户批量滥用:通过注册大量虚假账号来放大收益。

Stripe 官方数据显示,在 Stripe 平台上运行的 AI 服务中,滥用免费试用的情况在六个月内激增了一倍以上,且每 6 次注册尝试中就有 1 次源自恶意行为。

图注:Stripe 全球数据与 AI 负责人 Emily Glassberg Sands 分享的注册尝试恶意行为数据

与传统 SaaS 企业不同,随着智能体深度参与交易并执行任务,Token 被盗用的破坏力将进一步呈指数级放大。核心原因在于,智能体的计算资源消耗速度远超真实人类用户——一个恶意脚本在几小时内消耗掉的 Token 成本,可能相当于过去数周正常用户的总和。

如果攻击者利用自动化工具不断创建新账户,疯狂榨干免费 Token 额度,并在真实账单生成前“消失”,AI 企业损失的将不仅是闲置的服务器资源,更是实打实的现金流和利润空间。Stripe 观察到,在滥用免费试用的增长趋势中,AI 企业占据了最大份额:相比传统 SaaS 企业,那些提供自助注册并开放 API 的 AI 初创企业所面临的滥用风险高出整整 10 倍

图注:提供自助注册并开放 API 的 AI 初创公司遇到的免费试用滥用情况,显著高于企业级 AI 解决方案

这一风险对于正在积极布局全球化的中国 AI 企业尤为致命。过去几年,天生具备全球化基因的 AI 创业者和出海团队,核心关注点在于模型能力突破和全球用户基数增长。然而,随着免费试用、按量计费(Pay-as-you-go)以及智能体服务模式的普及,如何防范 Token 滥用和资源盗用,已成为商业化过程中必须直面的核心问题。

在全球市场环境中,攻击往往表现为跨地区、跨身份、跨支付方式的自动化网络,其复杂程度远超传统的信用卡盗刷。若不能在产品设计之初构建防御机制,企业的全球化步伐极易陷入“增长等同于流血”的困境。

当欺诈目标从资金变为资源,风控体系亟待升级

为应对不断演变的欺诈手段,Stripe 的反欺诈产品 Radar迎来了史上最大规模的升级。此次升级并非简单增加几条规则,而是从底层构建了一套真正适配“智能体经济”的新型风控体系。

数据反馈直观且有力:仅在一个月内,Stripe Radar 就为八家处于高增长阶段的 AI 公司成功拦截了超过 330 万次高风险注册尝试。

1. 防线前置:从账户创建阶段阻断滥用

在产品设计上,Radar 首先将防线前置,从账户创建伊始便识别多账户滥用行为。系统实时结合 Stripe 全球网络沉淀的设备指纹、IP 地址、邮箱域名等历史风险信号,对每一个新注册账户进行实时评估。在免费额度被消耗之前,潜在的滥用风险即被阻断。

  • 案例:知名语音 AI 企业 ElevenLabs利用这一前置能力,每天精准拦截约 2000 个试图滥用免费套餐的虚假账户,极大守护了企业的核心算力资源。

2. 预测恶意欠费:从“事后追责”到“事中干预”

针对 AI 行业普遍采用的“按量计费”场景,Radar 新增了对恶意欠费风险的预测能力。过去,企业只能在月末账单逾期时才发现遭遇了“吃霸王餐”的欺诈者;现在,系统能够在资源持续消耗的过程中,预判该用户是否存在拒付风险。

一旦发现异常,企业可自动触发以下措施,将损失降至最低:
* 要求预充值
* 动态下调并发请求限额
* 直接暂停服务接口

3. 精细化风险标尺:区分授权智能体与恶意机器人

随着智能体商务(Agentic Commerce)的加速渗透,Stripe 开始建立更精细化的风险标尺,以区分获得客户授权的合法智能体与恶意“薅羊毛”的机器人。Radar 会为机器交易行为生成风险评分,帮助企业识别那些试图利用自动化能力抢购资源、滥用促销政策或绕过交易规则的恶意行为。

结语:重构底层商业规则

纵观 AI 的演进脉络,智能体带来的最大变化或许不在于其能替人类完成多少繁杂任务,而在于机器本身开始自主消耗资源、创造商业价值,甚至直接参与并主导交易的发生。当智能体开始参与甚至构建一笔交易,风险也必然随之迁移。

从盗取资金到盗窃资源,从传统的支付欺诈到隐蔽的 Token 盗用,AI 时代正在重构底层商业规则。对于身处全球化竞争风暴眼的 AI 企业而言,懂得如何利用新一代风控基建去捍卫这些规则,已然变得与探索 AI 技术边界同等重要。Stripe 依托其庞大的全球运营规模和在 AI 领域的持续观察与投入,正为全球化企业在 AI 时代的长期增长保驾护航。


转载来源:Stripe
声明:本文为量子位获授权转载,观点仅为原作者所有。

标签:

责任编辑:休闲