“Token 盜用”正成為 AI 商業化面臨的新風險
- 核心觀點:AI 智能體從工具演變為新型經濟參與者,導致 Token 盜用取代傳統資金竊取成為核心風險,AI 企業需升級風控體系以應對資源濫用與詐欺。
- 關鍵要素:
- AI 智能體能夠自主搜尋、調用工具並完成交易,正從內容生成轉向承擔買家角色,成為網路經濟的新參與者。
- AI 詐欺目標轉向推理資源與 Token 額度,常見方式為濫用免費試用與批量註冊假帳戶,Stripe 數據顯示每6次註冊嘗試中有1次為惡意。
- AI 企業面臨的免費試用濫用情況比 SaaS 高出10倍,惡意腳本可在幾小時內消耗數週的 Token 成本,導致現金流損失。
- Stripe Radar 升級後,一個月內為8家 AI 公司攔截超過330萬次高風險註冊,ElevenLabs 每天精準攔截約2000個假帳戶。
- Radar 新增前置防線與惡意欠費預測能力,能從註冊階段阻斷風險,並在資源消耗中預判拒付損失,允許動態調整服務。
- Radar 為智能體商務建立風險評分,區分授權智能體與惡意機器人,應對搶購資源、濫用促銷等自動化詐欺行為。
過去一年,AI 智能體(AI Agent)已從技術展示逐漸進入真實商業場景。隨著各種「龍蝦」的爆發,越來越多 AI 產品開始具備自主完成任務的能力:它們能搜尋資訊、呼叫工具、連接服務,甚至可以代表用戶完成複雜工作流程。正如 Stripe 全球數據與 AI 負責人 Emily Glassberg Sands 所觀察到的,AI 正從工具演變為網際網路中的一種新型經濟參與者——智能體不再只是生成內容,而是開始承擔買家甚至主導交易的角色。然而,這種新模式也會衍生新問題——詞元(Token)盜用。Emily 強調,這可能是當前 AI 行業最被低估的問題之一。
AI 時代的新型竊盜:有人盯上的不是錢,而是 Token
傳統網際網路時代的黑灰產,其終極目標往往是竊取用戶的信用卡資訊以進行非法套現。但對於當今的許多 AI 企業而言,攻擊者的目標已經轉變:他們覬覦的不再是帳戶裡的資金餘額,而是底層昂貴的推論資源、模型能力和 Token 額度。與之相關的詐欺方式通常有兩種:一是濫用免費試用額度,即反覆領取新用戶權益;二是帳戶濫用,即批量註冊虛假帳號以放大收益。Stripe 的官方數據顯示,在 Stripe 上運行的 AI 服務中,濫用免費試用的情況在六個月內激增了一倍多,且每 6 次註冊嘗試中就有 1 次來自惡意行為。
Stripe 全球數據與 AI 負責人 Emily Glassberg Sands 分享註冊嘗試的惡意行為數據
與傳統 SaaS 企業不同,隨著智能體開始參與交易並執行任務,Token 被盜用的破壞力將進一步放大。核心原因在於,智能體的計算資源消耗速度遠超真實用戶——一個惡意腳本在幾小時內就可能消耗掉過去數週才會產生的 Token 成本。如果攻擊者能夠利用自動化工具不斷創建新帳戶、瘋狂榨乾免費 Token 額度,並在真實帳單生成前「消失」,那麼 AI 企業損失的將不只是閒置的伺服器資源,而是實打實的現金流和利潤空間。Stripe 觀察到,在濫用免費試用的增長趨勢中,AI 企業佔據了最大份額:相比 SaaS 企業,那些提供自助註冊並開放 API 的 AI 新創企業所面臨的濫用情況高出整整 10 倍。
提供自助註冊並開放 API 的 AI 新創公司遇到的免費試濫用情況顯著高於企業級 AI 解決方案
這一風險對於正在積極佈局全球化的中國 AI 企業同樣致命:過去幾年,天生走全球化路線的 AI 創業者和出海團隊最關心的是模型能力和全球用戶基數增長。但隨著越來越多企業開始採用免費試用、按量計費以及智能體服務模式,如何防範 Token 濫用、資源盜用等惡意行為,已經成為商業化過程必須面對的問題。在全球市場環境中,攻擊往往表現為跨地區、跨身份、跨支付方式的自動化網絡,其複雜程度遠高於傳統的信用卡盜刷行為。如果不能在产品設計之初提前防範,企業的全球化步伐極易陷入「增長等同於流血」的困局。
當詐欺目標從資金變成資源,風控也亟待升級
為應對不斷變化的詐欺方式,Stripe 的反詐欺產品 Radar 迎來了史上最大規模升級。此次升級並不是簡單地多增加幾條規則,而是從底層建立一套真正適用於智能體經濟的新型風控體系。數據的反饋十分直觀:僅在一個月內,Stripe Radar 就為八家處於高增長階段的 AI 公司成功攔截了超過 330 萬次的高風險註冊嘗試。
在產品設計上,Radar 首先將防線前置,從帳戶創建階段便開始識別多帳戶的濫用行為。系統實時結合 Stripe 全球網絡中沉澱的設備指紋、IP 位址、郵箱域名等歷史風險訊號,對每一個新註冊帳戶進行實時評估。在免費額度被消耗之前,潛在的濫用風險就已經被阻斷。知名語音 AI 企業 ElevenLabs 正是利用這一前置能力,每天精準攔截約 2000 個試圖濫用免費套餐的虛假帳戶,極大守護了企業的核心算力資源。
其次,針對 AI 行業普遍採用的「按量計費」收費場景,Radar 新增了對惡意欠費風險的預測能力。過去,企業只能在月末帳單逾期時才發現遇到了「吃霸王餐」的詐欺者;而現在,系統能夠在資源持續消耗的過程中,預判該用戶是否存在拒付風險。一旦發現異常,企業可以自動觸發預充值要求、動態下調並發請求限額或直接暫停服務接口,從而將損失降至最低。
此外,隨著智能體商務(Agentic Commerce)的加速滲透,Stripe 也開始嘗試建立更精細化的風險標尺,以區分獲得客戶授權的智能體與惡意「薅羊毛」的機器人。Radar 會為機器交易行為生成風險評分,幫助企業識別那些試圖利用自動化能力搶購資源、濫用促銷政策或繞過交易規則的惡意行為。
縱觀 AI 的演進脈絡,智能體帶來的最大變化或許並不在於其究竟能替人類完成多少繁雜的任務,而在於機器本身開始自主消耗資源、創造商業價值,甚至直接參與並主導交易的發生。當智能體開始參與甚至構建一筆交易,風險也必然隨之遷移。
從盜取資金到盜竊資源,從傳統的支付詐欺到隱蔽的 Token 盜用,AI 時代正在重構底層商業規則。對於身處全球化競爭風暴眼的 AI 企業而言,懂得如何利用新一代風控基建去捍衛這些規則,已然變得與探索 AI 技術邊界同等重要。Stripe 則可以依託龐大的全球運營規模和在 AI 領域的持續觀察與投入,為全球化企業在 AI 時代的長期增長保駕護航。
關於 Stripe
Stripe 為全球逾千萬企業提供可編程的金融服務。數以千萬計的公司依託 Stripe 建立線上線下支付渠道、在自身平台內嵌入金融服務、構建創新靈活的營收模式,並發展更具盈利能力的業務。
Stripe 總部位於舊金山和都柏林,每年處理的支付總額超過 1.9 兆美元,相當於全球 GDP 的 1.6%。Stripe 的用戶涵蓋了幾乎所有領先的 AI 公司、90% 的道瓊斯工業平均指數企業,以及 86% 的《富比士》AI 50 榜單中的企業。
Stripe 憑藉其龐大的全球運營規模及對研發(特別是在 AI 與區塊鏈領域)的持續投入,正在加速推動前沿科技在全球經濟中的落地應用。
