El abuso de pruebas gratuitas de IA se está convirtiendo en un costoso problema para las startups, según Stripe

Las startups de IA tienen cada vez más dificultades con un tipo de fraude que apenas existía hace unos años: usuarios automatizados que se registran masivamente para agotar costosos recursos informáticos antes de que las empresas puedan detenerlos.

El director ejecutivo de Stripe, Patrick Collison, afirmó que el problema se ha generalizado entre las empresas de IA que utilizan la infraestructura de pagos de la compañía. Durante su intervención en el podcast TBPN, Collison señaló que aproximadamente una de cada seis cuentas nuevas creadas en algunas plataformas de IA parece ser fraudulenta.

El abuso se centra en los tokens de inferencia, los créditos informáticos necesarios para ejecutar modelos de IA. Los estafadores crean cuentas falsas, consumen las asignaciones gratuitas ofrecidas a los nuevos usuarios y luego desaparecen sin pagar. En algunos casos, se dice que el acceso se revende a través de canales en línea que distribuyen credenciales de IA a bajo coste.

Fortune publicó los detalles de los ejecutivos de Stripe el 7 de mayo.

Collison, de Stripe, advierte que las empresas de IA se enfrentan a un nuevo tipo de fraude

El problema está afectando especialmente a las startups porque los productos de IA conllevan costes de uso reales desde el momento en que alguien comienza a interactuar con un modelo. A diferencia de las empresas de software tradicionales, las empresas de IA no pueden incorporar millones de usuarios gratuitos sin pagar la potencia informática subyacente necesaria para procesar las consultas y generar respuestas.

Emily Sands, directora de Datos e IA de Stripe, afirmó que algunos atacantes operan a velocidades que hacen ineficaz la Revisión Manual del fraude.

"Una de las cosas que realmente aterra de esto es que estos atacantes pueden quemar costes de inferencia, pueden acumular enormes facturas de uso que nunca tienen intención de pagar, y pueden hacerlo muy, muy rápidamente porque están consumiendo tokens a velocidad de máquina", declaró Sands a Fortune.

Según Sands, el abuso relacionado con las pruebas gratuitas de IA se ha más que duplicado en los últimos seis meses.

Los investigadores que rastrean vulnerabilidades de seguridad en IA afirman que los ataques suelen explotar controles débiles de credenciales en lugar de técnicas de hacking sofisticadas. Muchos sistemas de IA siguen dependiendo de permisos de API amplios que permiten a los agentes automatizados acceder a grandes porciones de la infraestructura backend una vez obtenidas las credenciales.

Un informe de marzo de 2026 de la firma de investigación de seguridad Grantex reveló que la mayoría de los principales proyectos de Agente de IA de código abierto carecían de separación de identidad granular entre agentes, lo que dificultaba aislar cuentas comprometidas sin rotar las credenciales completas del sistema.

El mercado más amplio de credenciales robadas también se está expandiendo. La empresa de ciberseguridad SpyCloud afirmó haber recuperado 18,1 millones de Claves API y credenciales de máquinas expuestas en mercados criminales en 2025, incluidos millones vinculados a servicios relacionados con IA.

Algunas startups están comenzando a cambiar cómo gestionan la adquisición de usuarios

Algunas startups ya están cambiando la forma en que gestionan el Plan de adquisición de usuarios debido al aumento de los costes. Los ejecutivos del sector afirman que las empresas que antes dependían en gran medida de las pruebas gratuitas ahora están acortando los periodos de prueba, imponiendo límites de uso más estrictos o solicitando datos de pago antes en el proceso de registro.

Stripe indicó que ha ampliado su sistema de detección de fraude Radar para evaluar los registros de cuentas de IA utilizando indicadores como huellas digitales de dispositivos, reputación de IP e historial de dominios de correo electrónico. La compañía señaló que el sistema bloqueó más de 3,3 millones de registros potencialmente arriesgados en ocho empresas de IA durante el mes pasado.

La empresa también está explorando sistemas de pago diseñados para reducir por completo el uso no pagado. Stripe ha respaldado un proyecto basado en blockchain llamado Tempo que permitiría a los servicios de IA cobrar a los clientes de forma continua a medida que se consumen los recursos informáticos.

El exchange de criptomonedas Coinbase está desarrollando un sistema similar conocido como x402, centrado en pagos en tiempo real entre aplicaciones y APIs.

Los partidarios de este enfoque creen que la liquidación instantánea podría reducir la exposición al fraude al eliminar el retraso entre el consumo de recursos y la recaudación de pagos.

Aun así, los analistas de seguridad afirman que el problema refleja una tensión más amplia dentro del sector de la IA: las startups compiten por crecer lo más rápido posible mientras muchos de los sistemas de seguridad e identidad subyacentes siguen siendo inmaduros.

Las mentes más brillantes del mundo cripto ya leen nuestro boletín. ¿Quieres unirte? Únete a ellos.