词元盗用成AI商业化新威胁：Stripe数据显示免费试用滥用半年翻倍

事件概述

词元（Token）盗用正成为AI智能化商业场景中的新风险。随着AI智能体（Agent）从工具演变为互联网中的新型经济参与者——自主搜索、调用工具、连接服务甚至代表用户完成交易——攻击目标从用户资金转向底层昂贵的推理资源、模型能力和Token额度。

核心信息

• 欺诈方式：主要分为滥用免费试用额度（反复领取新用户权益）和账户滥用（批量注册虚假账号）。
• Stripe数据：在其平台上运行的AI服务中，免费试用滥用情况六个月内激增一倍多，每6次注册尝试中就有1次来自恶意行为。
• AI企业风险更高：提供自助注册并开放API的AI初创企业面临的滥用情况比传统SaaS企业高出10倍。
• 智能体放大破坏力：恶意脚本在几小时内即可消耗过去数周产生的Token成本，攻击者利用自动化工具创建新账户、榨干免费额度后在账单生成前“消失”，直接导致现金流和利润损失。

风控升级实践

Stripe反欺诈产品Radar进行大规模升级，从账户创建阶段前置识别多账户滥用，结合设备指纹、IP地址、邮箱域名等历史风险信号实时评估。一个月内，Radar为8家高增长AI公司拦截超过330万次高风险注册尝试。例如，语音AI企业ElevenLabs每天精准拦截约2000个虚假账户。

针对按量计费场景，Radar新增恶意欠费风险预测能力，在资源消耗过程中预判拒付风险，触发预充值要求、动态调整并发限额或暂停服务接口。同时，Radar为智能体商务（Agentic Commerce）场景建立风险评分，区分授权智能体与恶意自动化行为。

影响与启示

对于全球化AI企业，Token盗用和资源滥用已成为商业化必须直面的问题。攻击表现为跨地区、跨身份、跨支付方式的自动化网络，复杂程度高于传统信用卡盗刷。企业需在产品设计之初提前防范风控，避免“增长等同于流血”的困局。