“词元盗用”正在成为AI商业化面临的新风险

有人盯上的不是钱，而是 Token

过去一年，AI 智能体（AI Agent）已经从技术演示逐渐进入真实商业场景。随着各种“龙虾”的爆发，越来越多AI产品开始具备自主完成任务的能力：它们能够搜索信息、调用工具、连接服务，甚至可以代表用户完成复杂工作流。正如 Stripe 全球数据与 AI 负责人 Emily Glassberg Sands 所观察到的那样，AI 正在从工具演变为互联网中的一种新型经济参与者——智能体不再只是生成内容，而是开始承担买家甚至主导交易的角色。然而，这种新的模式也会滋生新的问题——词元（Token）盗用。Emily 强调，这可能是当下 AI 行业最被低估的问题之一。

AI 时代的新型盗窃：有人盯上的不是钱，而是 Token

传统互联网时代的黑灰产，其终极目标往往是窃取用户的信用卡信息以进行非法套现。但对于当今的许多 AI 企业而言，攻击者的目标已经发生了转变：他们垂涎的不再是账户里的资金余额，而是底层昂贵的推理资源、模型能力和 Token 额度。与之相关的欺诈方式通常有两种：一是滥用免费试用额度，即反复领取新用户权益；二是账户滥用，即批量注册虚假账号来放大收益。Stripe 的官方数据显示，在 Stripe 上运行的 AI服务中，滥用免费试用的情况在六个月内激增了一倍多，且每 6 次注册尝试中就有 1 次来自恶意行为。

Stripe 全球数据与 AI 负责人 Emily Glassberg Sands 分享注册尝试的恶意行为数据

与传统 SaaS 企业不同，随着智能体开始参与交易并执行任务，Token 被盗用的破坏力将进一步放大。核心原因在于，智能体的计算资源消耗速度远超真实用户——一个恶意脚本在几小时内就可能消耗掉过去数周才会产生的 Token 成本。如果攻击者能够利用自动化工具不断创建新账户、疯狂榨干免费 Token 额度，并在真实账单生成前“消失”，那么 AI 企业损失的将不只是闲置的服务器资源，而是实打实的现金流和利润空间。Stripe 观察到，在滥用免费试用的增长趋势中，AI 企业占据了最大份额：相比 SaaS 企业，那些提供自助注册并开放 API 的 AI 初创企业所面临的滥用情况高出整整 10 倍。

提供自助注册并开放API的AI初创公司遇到的免费试滥用情况显著高于企业级AI解决方案

这一风险对于正在积极布局全球化的中国 AI 企业同样致命：过去几年，天生走全球化路线的 AI 创业者和出海团队最关心的是模型能力和全球用户基数增长。但随着越来越多企业开始采用免费试用、按量计费以及智能体服务模式，如何防范 Token 滥用、资源盗用等恶意行为，已经成为商业化过程必须直面的问题。在全球市场环境中，攻击往往表现为跨地区、跨身份、跨支付方式的自动化网络，其复杂程度远高于传统的信用卡盗刷行为。如果不能在产品设计之初提前防范，企业的全球化步伐极易陷入“增长等同于流血”的困局。

当欺诈目标从资金变成资源，风控也亟待升级

为应对不断变化的欺诈方式，Stripe 的反欺诈产品 Radar 迎来了史上最大规模升级。此次升级并不是简单地多增加几条规则，而是从底层建立一套真正适用于智能体经济的新型风控体系。数据的反馈十分直观：仅在一个月内，Stripe Radar 就为八家处于高增长阶段的 AI 公司成功拦截了超过 330 万次的高风险注册尝试。

在产品设计上，Radar 首先将防线前置，从账户创建阶段便开始识别多账户的滥用行为。系统实时结合 Stripe 全球网络中沉淀的设备指纹、IP 地址、邮箱域名等历史风险信号，对每一个新注册账户进行实时评估。在免费额度被消耗之前，潜在的滥用风险就已经被阻断。知名语音 AI 企业 ElevenLabs 正是利用这一前置能力，每天精准拦截约 2000 个试图滥用免费套餐的虚假账户，极大守护了企业的核心算力资源。

其次，针对 AI 行业普遍采用的“按量计费”收费场景，Radar 新增了对恶意欠费风险的预测能力。过去，企业只能在月末账单逾期时才发现遇到了“吃霸王餐”的欺诈者；而现在，系统能够在资源持续消耗的过程中，预判该用户是否存在拒付风险。一旦发现异常，企业可以自动触发预充值要求、动态下调并发请求限额或直接暂停服务接口，从而将损失降至最低。

此外，随着智能体商务（Agentic Commerce）的加速渗透，Stripe 也开始尝试建立更精细化的风险标尺，以区分获得客户授权的智能体与恶意“薅羊毛”的机器人。Radar 会为机器交易行为生成风险评分，帮助企业识别那些试图利用自动化能力抢购资源、滥用促销政策或绕过交易规则的恶意行为。

纵观 AI 的演进脉络，智能体带来的最大变化或许并不在于其究竟能替人类完成多少繁杂的任务，而在于机器本身开始自主消耗资源、创造商业价值，甚至直接参与并主导交易的发生。当智能体开始参与甚至构建一笔交易，风险也必然随之迁移。

从盗取资金到盗窃资源，从传统的支付欺诈到隐蔽的 Token 盗用，AI 时代正在重构底层商业规则。对于身处全球化竞争风暴眼的 AI 企业而言，懂得如何利用新一代风控基建去捍卫这些规则，已然变得与探索 AI 技术边界同等重要。Stripe 则可以依托庞大的全球运营规模和在 AI 领域的持续观察与投入，为全球化企业在 AI 时代的长期增长保驾护航。

转载来源：Stripe

本文为量子位获授权转载，观点仅为原作者所有。

版权所有，未经授权不得以任何形式转载及使用，违者必究。