過去一年,AI 智能體(AI Agent)已經從技術演示逐漸進入真實商業場景。隨著各種“龍蝦”的爆發,越來越多AI產品開始具備自主完成任務的能力:它們能夠搜索信息、調用工具、連接服務,甚至可以代表用戶完成復雜工作流。正如 Stripe 全球數據與 AI 負責人 Emily Glassberg Sands 所觀察到的那樣,AI 正在從工具演變為互聯網中的一種新型經濟參與者——智能體不再只是生成內容,而是開始承擔買家甚至主導交易的角色。然而,這種新的模式也會滋生新的問題——詞元(Token)盜用。Emily 強調,這可能是當下 AI 行業最被低估的問題之一。
AI 時代的新型盜竊:有人盯上的不是錢,而是 Token
傳統互聯網時代的黑灰產,其終極目標往往是竊取用戶的信用卡信息以進行非法套現。但對于當今的許多 AI 企業而言,攻擊者的目標已經發生了轉變:他們垂涎的不再是賬戶里的資金余額,而是底層昂貴的推理資源、模型能力和 Token 額度。與之相關的欺詐方式通常有兩種:一是濫用免費試用額度,即反復領取新用戶權益;二是賬戶濫用,即批量注冊虛假賬號來放大收益。Stripe 的官方數據顯示,在 Stripe 上運行的 AI服務中,濫用免費試用的情況在六個月內激增了一倍多,且每 6 次注冊嘗試中就有 1 次來自惡意行為。
![]()
Stripe 全球數據與 AI 負責人 Emily Glassberg Sands 分享注冊嘗試的惡意行為數據
與傳統 SaaS 企業不同,隨著智能體開始參與交易并執行任務,Token 被盜用的破壞力將進一步放大。核心原因在于,智能體的計算資源消耗速度遠超真實用戶——一個惡意腳本在幾小時內就可能消耗掉過去數周才會產生的 Token 成本。如果攻擊者能夠利用自動化工具不斷創建新賬戶、瘋狂榨干免費 Token 額度,并在真實賬單生成前“消失”,那么 AI 企業損失的將不只是閑置的服務器資源,而是實打實的現金流和利潤空間。Stripe 觀察到,在濫用免費試用的增長趨勢中,AI 企業占據了最大份額:相比 SaaS 企業,那些提供自助注冊并開放 API 的 AI 初創企業所面臨的濫用情況高出整整 10 倍。
![]()
提供自助注冊并開放API的AI初創公司遇到的免費試濫用情況顯著高于企業級AI解決方案
這一風險對于正在積極布局全球化的中國 AI 企業同樣致命:過去幾年,天生走全球化路線的 AI 創業者和出海團隊最關心的是模型能力和全球用戶基數增長。但隨著越來越多企業開始采用免費試用、按量計費以及智能體服務模式,如何防范 Token 濫用、資源盜用等惡意行為,已經成為商業化過程必須直面的問題。在全球市場環境中,攻擊往往表現為跨地區、跨身份、跨支付方式的自動化網絡,其復雜程度遠高于傳統的信用卡盜刷行為。如果不能在產品設計之初提前防范,企業的全球化步伐極易陷入“增長等同于流血”的困局。
當欺詐目標從資金變成資源,風控也亟待升級
為應對不斷變化的欺詐方式,Stripe 的反欺詐產品 Radar 迎來了史上最大規模升級。此次升級并不是簡單地多增加幾條規則,而是從底層建立一套真正適用于智能體經濟的新型風控體系。數據的反饋十分直觀:僅在一個月內,Stripe Radar 就為八家處于高增長階段的 AI 公司成功攔截了超過 330 萬次的高風險注冊嘗試。
在產品設計上,Radar 首先將防線前置,從賬戶創建階段便開始識別多賬戶的濫用行為。系統實時結合 Stripe 全球網絡中沉淀的設備指紋、IP 地址、郵箱域名等歷史風險信號,對每一個新注冊賬戶進行實時評估。在免費額度被消耗之前,潛在的濫用風險就已經被阻斷。知名語音 AI 企業 ElevenLabs 正是利用這一前置能力,每天精準攔截約 2000 個試圖濫用免費套餐的虛假賬戶,極大守護了企業的核心算力資源。
其次,針對 AI 行業普遍采用的“按量計費”收費場景,Radar 新增了對惡意欠費風險的預測能力。過去,企業只能在月末賬單逾期時才發現遇到了“吃霸王餐”的欺詐者;而現在,系統能夠在資源持續消耗的過程中,預判該用戶是否存在拒付風險。一旦發現異常,企業可以自動觸發預充值要求、動態下調并發請求限額或直接暫停服務接口,從而將損失降至最低。
此外,隨著智能體商務(Agentic Commerce)的加速滲透,Stripe 也開始嘗試建立更精細化的風險標尺,以區分獲得客戶授權的智能體與惡意“薅羊毛”的機器人。Radar 會為機器交易行為生成風險評分,幫助企業識別那些試圖利用自動化能力搶購資源、濫用促銷政策或繞過交易規則的惡意行為。
縱觀 AI 的演進脈絡,智能體帶來的最大變化或許并不在于其究竟能替人類完成多少繁雜的任務,而在于機器本身開始自主消耗資源、創造商業價值,甚至直接參與并主導交易的發生。當智能體開始參與甚至構建一筆交易,風險也必然隨之遷移。
從盜取資金到盜竊資源,從傳統的支付欺詐到隱蔽的 Token 盜用,AI 時代正在重構底層商業規則。對于身處全球化競爭風暴眼的 AI 企業而言,懂得如何利用新一代風控基建去捍衛這些規則,已然變得與探索 AI 技術邊界同等重要。Stripe 則可以依托龐大的全球運營規模和在 AI 領域的持續觀察與投入,為全球化企業在 AI 時代的長期增長保駕護航。
轉載來源:Stripe
本文為量子位獲授權轉載,觀點僅為原作者所有。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.