Stripe Radar升级：AI公司如何拦截“偷token的贼”

事件概述

AI公司推出的免费试用模式正被恶意用户利用——他们注册账户后高速消耗token（词元），然后在账单到来前消失，导致AI公司的推理成本激增。Stripe数据显示，AI公司每六次用户注册中就有一项涉及多账户滥用，免费试用滥用行为在过去六个月内翻了一倍多。这种“吃霸王餐”行为直接侵蚀了AI公司的算力预算。

核心信息

• Stripe反欺诈系统Radar升级：Stripe将Radar的防护范围从传统交易环节延伸至AI公司的增长漏斗两端。在上游，新模型可识别“多账号注册”和免费试用滥用；在下游，可拦截用户大量消耗token后拒绝付款的行为。过去一个月，Radar为八家高增长AI公司拦截了超过330万次高风险注册。
• 全球网络支撑风险识别：Stripe通过覆盖全球50多个国家和地区、500万家企业的交易网络构建了商业行为图谱。当一个新用户注册AI产品时，Stripe能迅速识别该用户是否在其他服务中有过不良记录。这得益于Stripe消费者钱包Link（约2.5亿用户）等数据，使得在注册阶段即可判断风险。
• Radar新能力：
  • 防护范围从银行卡支付扩展到ACH（美国银行转账）、SEPA（欧洲银行转账）等所有支付方式。
  • 通过API开放，允许使用多个支付处理商的大型商家筛查其他支付链路上的风险。
• 未来挑战：Agent滥用：Stripe认为，未来AI Agent（代表用户自动操作的智能体）可能成为新的滥用载体。若不提前防范，Agent恶意消耗token的问题将加剧。

值得关注

• 商业模式的影响：AI公司每次模型调用都伴随真实算力成本，与边际成本近乎为零的互联网订阅模式不同，token计费（用得多付得多）成为必然。如果无法控制欺诈，AI公司可能被迫关闭免费试用、个人开发者入口，转向只服务大企业客户的销售驱动模式。这会将减少AI的快速扩散和经济影响。
• Agentic Commerce的前提：Stripe提出“智能体商务”（Agentic Commerce）概念——AI直接代表用户完成下单、支付。这一交易范式要求系统能实时识别谁被授权、谁在滥用。解决token盗用是保持开放入口、支撑Agent经济运转的基础。