“Token đánh cắp” đang trở thành rủi ro mới trong thương mại hóa AI
- Quan điểm cốt lõi: Các tác nhân AI đang phát triển từ công cụ thành những chủ thể kinh tế mới, khiến việc đánh cắp Token thay thế hành vi trộm cắp tiền tệ truyền thống trở thành rủi ro trung tâm. Các doanh nghiệp AI cần nâng cấp hệ thống quản lý rủi ro để đối phó với hành vi lạm dụng tài nguyên.
- Các yếu tố then chốt:
- Các tác nhân AI có thể tự động tìm kiếm, gọi công cụ và hoàn tất giao dịch, đang chuyển từ tạo nội dung sang đảm nhận vai trò người mua, trở thành những chủ thể mới trong nền kinh tế Internet.
- Mục tiêu của gian lận AI đang chuyển sang tài nguyên suy luận và hạn mức Token, hình thức phổ biến là lạm dụng dùng thử miễn phí và đăng ký hàng loạt tài khoản ảo. Dữ liệu từ Stripe cho thấy cứ 6 lần đăng ký thì có 1 lần là độc hại.
- Tình trạng lạm dụng dùng thử miễn phí mà doanh nghiệp AI phải đối mặt cao gấp 10 lần so với SaaS. Các tập lệnh độc hại có thể tiêu thụ chi phí Token của nhiều tuần chỉ trong vài giờ, dẫn đến thất thoát dòng tiền.
- Sau khi nâng cấp, Stripe Radar đã chặn hơn 3,3 triệu lượt đăng ký rủi ro cao cho 8 công ty AI trong một tháng. ElevenLabs hàng ngày chặn chính xác khoảng 2000 tài khoản ảo.
- Radar bổ sung khả năng phòng thủ tiền tuyến và dự đoán nợ xấu, có thể chặn rủi ro ngay từ giai đoạn đăng ký, dự đoán tổn thất do từ chối thanh toán trong quá trình tiêu hao tài nguyên và cho phép điều chỉnh dịch vụ một cách linh hoạt.
- Radar thiết lập điểm rủi ro cho thương mại tác nhân, phân biệt tác nhân được ủy quyền với bot độc hại, đối phó với các hành vi gian lận tự động như tranh mua tài nguyên, lạm dụng khuyến mãi.
Trong năm qua, AI Agent đã dần chuyển từ trình diễn kỹ thuật sang các kịch bản thương mại thực tế. Với sự bùng nổ của nhiều "con tôm hùm" khác nhau, ngày càng nhiều sản phẩm AI bắt đầu có khả năng tự động hoàn thành nhiệm vụ: chúng có thể tìm kiếm thông tin, gọi công cụ, kết nối dịch vụ và thậm chí đại diện cho người dùng hoàn thành các quy trình làm việc phức tạp. Như Emily Glassberg Sands, Giám đốc Dữ liệu & AI Toàn cầu của Stripe đã quan sát, AI đang phát triển từ một công cụ thành một loại tác nhân kinh tế mới trên internet – các tác nhân thông minh không chỉ tạo ra nội dung mà còn bắt đầu đảm nhận vai trò người mua và thậm chí dẫn dắt các giao dịch. Tuy nhiên, mô hình mới này cũng sẽ nảy sinh những vấn đề mới – hành vi đánh cắp Token. Emily nhấn mạnh rằng đây có thể là một trong những vấn đề bị đánh giá thấp nhất trong ngành AI hiện nay.
Kiểu trộm cắp mới trong kỷ nguyên AI: Kẻ gian không nhắm vào tiền, mà là Token
Trong thời đại internet truyền thống, mục tiêu cuối cùng của tội phạm mạng thường là đánh cắp thông tin thẻ tín dụng của người dùng để rút tiền bất hợp pháp. Nhưng đối với nhiều doanh nghiệp AI ngày nay, mục tiêu của những kẻ tấn công đã thay đổi: thứ chúng thèm muốn không còn là số dư tài khoản, mà là các tài nguyên tính toán đắt đỏ, năng lực mô hình và hạn mức Token. Các hình thức gian lận liên quan thường có hai loại: một là lạm dụng gói dùng thử miễn phí, tức là liên tục nhận các quyền lợi dành cho người dùng mới; hai là lạm dụng tài khoản, tức là đăng ký hàng loạt tài khoản giả để khuếch đại lợi nhuận. Dữ liệu chính thức từ Stripe cho thấy, trong số các dịch vụ AI chạy trên Stripe, tình trạng lạm dụng gói dùng thử miễn phí đã tăng hơn gấp đôi trong vòng sáu tháng, và cứ 6 lần đăng ký thì có 1 lần đến từ các tác nhân độc hại.
Emily Glassberg Sands, Giám đốc Dữ liệu & AI Toàn cầu của Stripe, chia sẻ dữ liệu về các hành vi độc hại trong các lần đăng ký
Khác với các doanh nghiệp SaaS truyền thống, khi các tác nhân thông minh bắt đầu tham gia vào giao dịch và thực hiện nhiệm vụ, sức tàn phá của việc Token bị đánh cắp sẽ càng lớn hơn. Nguyên nhân cốt lõi là tốc độ tiêu thụ tài nguyên tính toán của các tác nhân thông minh vượt xa người dùng thực – một tập lệnh độc hại có thể tiêu thụ chi phí Token mà lẽ ra phải mất vài tuần mới tích lũy được chỉ trong vài giờ. Nếu kẻ tấn công có thể sử dụng các công cụ tự động để liên tục tạo tài khoản mới, vắt kiệt hạn mức Token miễn phí và "biến mất" trước khi hóa đơn thực tế được tạo ra, thì doanh nghiệp AI sẽ mất không chỉ tài nguyên máy chủ nhàn rỗi, mà còn là dòng tiền và lợi nhuận thực sự. Stripe quan sát thấy rằng trong xu hướng gia tăng lạm dụng gói dùng thử miễn phí, các doanh nghiệp AI chiếm phần lớn nhất: so với các doanh nghiệp SaaS, các công ty khởi nghiệp AI cung cấp đăng ký tự phục vụ và API mở phải đối mặt với tình trạng lạm dụng cao gấp 10 lần.
Các công ty khởi nghiệp AI cung cấp đăng ký tự phục vụ và API mở gặp phải tình trạng lạm dụng dùng thử miễn phí cao hơn đáng kể so với các giải pháp AI cấp doanh nghiệp
Rủi ro này cũng gây tử vong cho các doanh nghiệp AI Trung Quốc đang tích cực mở rộng ra toàn cầu: trong vài năm qua, các nhà sáng lập AI và đội ngũ mở rộng ra nước ngoài, những người đi theo con đường toàn cầu hóa, quan tâm nhất đến năng lực mô hình và tăng trưởng cơ sở người dùng toàn cầu. Nhưng khi ngày càng nhiều doanh nghiệp áp dụng các mô hình dùng thử miễn phí, tính phí theo mức sử dụng và dịch vụ tác nhân thông minh, việc làm thế nào để ngăn chặn các hành vi độc hại như lạm dụng Token, đánh cắp tài nguyên đã trở thành một vấn đề phải đối mặt trong quá trình thương mại hóa. Trong môi trường thị trường toàn cầu, các cuộc tấn công thường thể hiện dưới dạng mạng lưới tự động xuyên biên giới, xuyên danh tính, xuyên phương thức thanh toán, với mức độ phức tạp cao hơn nhiều so với hành vi đánh cắp thẻ tín dụng truyền thống. Nếu không phòng ngừa trước ngay từ khi thiết kế sản phẩm, bước tiến toàn cầu hóa của doanh nghiệp rất dễ rơi vào bẫy "tăng trưởng đồng nghĩa với chảy máu".
Khi mục tiêu gian lận chuyển từ tiền bạc sang tài nguyên, quản lý rủi ro cũng cần được nâng cấp
Để đối phó với các hình thức gian lận đang thay đổi, sản phẩm chống gian lận của Stripe là Radar đã trải qua đợt nâng cấp lớn nhất trong lịch sử. Đợt nâng cấp này không chỉ đơn giản là thêm một vài quy tắc, mà là xây dựng một hệ thống quản lý rủi ro mới thực sự phù hợp với nền kinh tế tác nhân thông minh từ nền tảng. Phản hồi từ dữ liệu rất trực quan: chỉ trong một tháng, Stripe Radar đã giúp 8 công ty AI đang trong giai đoạn tăng trưởng cao chặn thành công hơn 3,3 triệu lượt đăng ký rủi ro cao.
Về mặt thiết kế sản phẩm, Radar trước tiên đặt tuyến phòng thủ lên phía trước, bắt đầu xác định hành vi lạm dụng nhiều tài khoản ngay từ giai đoạn tạo tài khoản. Hệ thống kết hợp theo thời gian thực các tín hiệu rủi ro lịch sử như dấu vân tay thiết bị, địa chỉ IP, tên miền email trong mạng lưới toàn cầu của Stripe để đánh giá từng tài khoản đăng ký mới theo thời gian thực. Trước khi hạn mức miễn phí bị tiêu thụ hết, các rủi ro lạm dụng tiềm ẩn đã bị chặn đứng. ElevenLabs, một doanh nghiệp AI giọng nói nổi tiếng, đã sử dụng khả năng phòng thủ phía trước này để chặn chính xác khoảng 2000 tài khoản giả cố gắng lạm dụng gói miễn phí mỗi ngày, bảo vệ tối đa tài nguyên tính toán cốt lõi của doanh nghiệp.
Thứ hai, nhắm vào kịch bản tính phí "theo mức sử dụng" phổ biến trong ngành AI, Radar đã thêm khả năng dự đoán rủi ro không thanh toán cố ý. Trước đây, các doanh nghiệp chỉ có thể phát hiện ra kẻ gian "ăn quỵt" khi hóa đơn cuối tháng quá hạn; giờ đây, hệ thống có thể dự đoán trong quá trình tài nguyên liên tục được tiêu thụ liệu người dùng đó có rủi ro từ chối thanh toán hay không. Khi phát hiện bất thường, doanh nghiệp có thể tự động kích hoạt yêu cầu nạp tiền trước, giảm linh hoạt giới hạn yêu cầu đồng thời hoặc tạm dừng giao diện dịch vụ, từ đó giảm thiểu tổn thất.
Ngoài ra, với sự thâm nhập ngày càng nhanh của Thương mại Tác nhân (Agentic Commerce), Stripe cũng bắt đầu thiết lập các thước đo rủi ro tinh vi hơn để phân biệt giữa các tác nhân thông minh được ủy quyền bởi khách hàng và các bot độc hại muốn "trục lợi". Radar sẽ tạo điểm số rủi ro cho các hành vi giao dịch của máy, giúp doanh nghiệp xác định các hành vi độc hại cố gắng sử dụng khả năng tự động để mua tài nguyên, lạm dụng chính sách khuyến mãi hoặc vượt qua các quy tắc giao dịch.
Nhìn vào quỹ đạo phát triển của AI, thay đổi lớn nhất mà các tác nhân thông minh mang lại có lẽ không nằm ở việc chúng có thể thay con người hoàn thành bao nhiêu nhiệm vụ phức tạp, mà là ở chỗ bản thân máy móc bắt đầu tự động tiêu thụ tài nguyên, tạo ra giá trị thương mại, thậm chí trực tiếp tham gia và dẫn dắt các giao dịch. Khi các tác nhân thông minh bắt đầu tham gia và thậm chí xây dựng một giao dịch, rủi ro chắc chắn sẽ di chuyển theo.
Từ đánh cắp tiền bạc đến đánh cắp tài nguyên, từ gian lận thanh toán truyền thống đến hành vi đánh cắp Token tinh vi, kỷ nguyên AI đang tái cấu trúc các quy tắc thương mại cơ bản. Đối với các doanh nghiệp AI đang ở trong tâm bão cạnh tranh toàn cầu, việc biết cách sử dụng hạ tầng quản lý rủi ro thế hệ mới để bảo vệ các quy tắc này đã trở nên quan trọng không kém việc khám phá ranh giới công nghệ AI. Với quy mô hoạt động toàn cầu khổng lồ và sự quan sát, đầu tư liên tục vào lĩnh vực AI, Stripe có thể đồng hành cùng các doanh nghiệp toàn cầu hóa trong hành trình tăng trưởng dài hạn trong kỷ nguyên AI.
Về Stripe
Stripe cung cấp các dịch vụ tài chính có thể lập trình cho hơn 10 triệu doanh nghiệp trên toàn thế giới. Hàng chục triệu công ty dựa vào Stripe để thiết lập các kênh thanh toán trực tuyến và ngoại tuyến, nhúng các dịch vụ tài chính vào nền tảng của riêng họ, xây dựng các mô hình doanh thu sáng tạo và linh hoạt, đồng thời phát triển các hoạt động kinh doanh có lợi hơn.
Stripe có trụ sở chính tại San Francisco và Dublin, xử lý tổng giá trị thanh toán hơn 1,9 nghìn tỷ USD mỗi năm, tương đương 1,6% GDP toàn cầu. Người dùng của Stripe bao gồm hầu hết tất cả các công ty AI hàng đầu, 90% các doanh nghiệp trong Chỉ số Công nghiệp Dow Jones và 86% các doanh nghiệp trong Danh sách AI 50 của Forbes.
Với quy mô hoạt động toàn cầu rộng lớn và đầu tư liên tục vào R&D (đặc biệt trong lĩnh vực AI và Blockchain), Stripe đang đẩy nhanh việc ứng dụng các công nghệ tiên tiến vào nền kinh tế toàn cầu.
