Зловживання безкоштовним випробувальним періодом AI стає дорогою проблемою для стартапів, повідомляє Stripe

Стартапи у сфері штучного інтелекту все частіше стикаються з видом шахрайства, який кілька років тому майже не існував: автоматизовані користувачі масово реєструються, щоб виснажити дорогі обчислювальні ресурси, перш ніж компанії встигнуть їх зупинити.

Генеральний директор Stripe Патрік Коллісон заявив, що ця проблема стала поширеною серед компаній, що використовують платіжну інфраструктуру компанії для AI. Говорячи в подкасті TBPN, Коллісон зазначив, що приблизно один із шести нових акаунтів, створених на деяких платформах AI, тепер здається шахрайським.

Зловживання зосереджене навколо інференційних токенів, обчислювальних кредитів, необхідних для запуску моделей AI. Мошенники створюють фальшиві акаунти, використовують безкоштовні ліміти, запропоновані новим користувачам, а потім зникають без оплати. В деяких випадках доступ, імовірно, перепродажується через онлайн-канали, що розповсюджують недорогі облікові дані AI.

The Fortune повідомила деталі від керівників Stripe 7 травня.

Коллісон з Stripe попереджає, що компанії AI стикаються з новим видом шахрайства

Проблема особливо сильно вдаряє стартапи, оскільки продукти AI мають реальні витрати з моменту початку взаємодії з моделлю. На відміну від традиційних програмних компаній, AI-компанії не можуть залучити мільйони безкоштовних користувачів без оплати за обчислювальні ресурси, необхідні для обробки запитів і генерації відповідей.

Емілі Сендс, керівник відділу даних і AI у Stripe, сказала, що деякі зловмисники працюють на швидкостях, які роблять ручний перегляд шахрайства неефективним.

«Одна з речей, яка дуже лякає, — це те, що ці зловмисники можуть спалювати інференційні витрати, накопичувати величезні рахунки за використання, які вони ніколи не мають наміру оплачувати, і робити це дуже швидко, оскільки вони споживають токени на машинній швидкості», — сказала Сендс Fortune.

За словами Сендс, зловживання безкоштовними пробними версіями AI за останні шість місяців більш ніж подвоїлися.

Дослідники, що відстежують вразливості безпеки AI, кажуть, що атаки часто використовують слабкий контроль облікових даних, а не складні хакерські техніки. Багато систем AI досі покладаються на широкі дозволи API, які дозволяють автоматизованим агентам отримувати доступ до великих частин бекенд-інфраструктури після отримання облікових даних.

Звіт від березня 2026 року дослідницької компанії Grantex показав, що більшість провідних проектів відкритого коду AI-агентів не мають детального розмежування ідентичності між агентами, що ускладнює ізоляцію скомпрометованих акаунтів без повної ротації системних облікових даних.

Ринок викрадених облікових даних також розширюється. Компанія з кібербезпеки SpyCloud повідомила, що у 2025 році вона відновила 18,1 мільйона відкритих API-ключів і машинних облікових даних з кримінальних ринків, включаючи мільйони, пов’язані з послугами, пов’язаними з AI.

Деякі стартапи вже починають змінювати підходи до залучення користувачів

Деякі стартапи вже змінюють підходи до залучення користувачів через зростаючі витрати. Галузеві керівники кажуть, що компанії, які раніше сильно покладалися на безкоштовні пробні версії, тепер скорочують періоди проби, вводять суворіші обмеження швидкості або вимагають платіжні дані раніше у процесі реєстрації.

Stripe повідомила, що розширила свою систему виявлення шахрайства Radar для оцінки реєстрацій акаунтів AI за допомогою таких індикаторів, як відбитки пристроїв, репутація IP-адрес і історія домену електронної пошти. Компанія заявила, що система заблокувала понад 3,3 мільйона потенційно ризикованих реєстрацій за минулий місяць у восьми компаніях AI.

Компанія також досліджує платіжні системи, спрямовані на повне зменшення неоплачуваного використання. Stripe підтримує блокчейн-проект під назвою Tempo, який дозволить сервісам AI стягувати плату з клієнтів безперервно, оскільки ресурси обчислень споживаються.

Криптовалютна біржа Coinbase розробляє подібну систему під назвою x402, орієнтовану на миттєві платежі між додатками та API.

Підтримувачі такого підходу вважають, що миттєве врегулювання може зменшити ризик шахрайства, усунувши затримку між споживанням ресурсів і збором платежу.

Навіть так, аналітики з безпеки кажуть, що ця проблема відображає ширшу напругу в індустрії AI: стартапи змагаються за швидке зростання, тоді як багато базових систем безпеки та ідентифікації залишаються незрілі.

Якщо ви читаєте це, ви вже попереду. Залишайтеся там з нашим інформаційним бюлетенем.