L'abus des essais gratuits d'IA devient un problème coûteux pour les startups, selon Stripe

Les startups IA peinent de plus en plus à faire face à un type de fraude qui n'existait presque pas il y a quelques années : des utilisateurs automatisés s'inscrivant en masse pour épuiser des ressources informatiques coûteuses avant que les entreprises puissent les en empêcher.

Patrick Collison, PDG de Stripe, a déclaré que le problème s'est généralisé parmi les entreprises d'IA utilisant l'infrastructure de paiement de la société. S'exprimant sur le podcast TBPN, Collison a indiqué qu'environ un nouveau compte sur six créé sur certaines plateformes d'IA semble désormais être frauduleux.

La fraude se concentre sur les tokens d'inférence, les crédits informatiques nécessaires au fonctionnement des modèles d'IA. Les fraudeurs créent de faux comptes, consomment les allocations gratuites offertes aux nouveaux utilisateurs, puis disparaissent sans payer. Dans certains cas, l'accès serait revendu via des canaux en ligne qui distribuent des identifiants IA à faible coût.

Fortune a rapporté les détails des dirigeants de Stripe le 7 mai.

Collison de Stripe avertit que les entreprises d'IA font face à un nouveau type de fraude

Le problème touche particulièrement durement les Startups car les produits d'IA engendrent de véritables coûts d'utilisation dès qu'un utilisateur commence à interagir avec un modèle. Contrairement aux entreprises de logiciels traditionnelles, les entreprises d'IA ne peuvent pas intégrer des millions d'utilisateurs gratuits sans payer la puissance de calcul sous-jacente nécessaire pour traiter les requêtes et générer des réponses.

Emily Sands, responsable Data et IA chez Stripe, a déclaré que certains attaquants opèrent à des vitesses qui rendent la Révision manuelle des fraudes inefficace.

« L'une des choses vraiment effrayantes dans tout cela, c'est que ces attaquants peuvent brûler les coûts d'inférence, accumuler des factures d'utilisation massives qu'ils n'ont jamais l'intention de payer, et ils peuvent le faire très, très rapidement car ils consomment des tokens à la vitesse d'une machine », a déclaré Sands à Fortune.

Selon Sands, les abus liés aux essais gratuits d'IA ont plus que doublé au cours des six derniers mois.

Les chercheurs qui suivent les vulnérabilités de sécurité de l'IA indiquent que les attaques exploitent souvent des contrôles d'identifiants faibles plutôt que des techniques de piratage sophistiquées. De nombreux systèmes d'IA s'appuient encore sur des permissions API larges qui permettent aux agents automatisés d'accéder à de larges portions de l'infrastructure backend une fois les identifiants obtenus.

Un rapport de mars 2026 de la société de recherche en sécurité Grantex a révélé que la plupart des principaux projets d'Agents d'IA open source manquaient de séparation granulaire des identités entre les agents, rendant difficile l'isolation des comptes compromis sans faire pivoter l'ensemble des identifiants du système.

Le marché plus large des identifiants volés est également en expansion. La société de cybersécurité SpyCloud a déclaré avoir récupéré 18,1 millions de Clés API et d'identifiants machines exposés sur des marchés criminels en 2025, dont des millions liés à des services d'IA.

Certaines Startups commencent à changer leur façon de gérer l'acquisition d'utilisateurs

Certaines Startups modifient déjà leur façon de gérer l'acquisition d'utilisateurs en raison de la hausse des coûts. Des dirigeants du secteur indiquent que les entreprises qui s'appuyaient fortement sur les essais gratuits raccourcissent désormais les périodes d'essai, imposent des limites de débit plus strictes ou exigent des informations de paiement plus tôt dans le processus d'inscription.

Stripe a déclaré avoir étendu son système de détection de fraude Radar pour évaluer les inscriptions de comptes IA à l'aide d'indicateurs tels que les empreintes digitales des appareils, la réputation des adresses IP et l'historique des domaines de messagerie. La société a indiqué que le système a bloqué plus de 3,3 millions d'inscriptions potentiellement risquées auprès de huit entreprises d'IA au cours du mois écoulé.

La société explore également des systèmes de paiement conçus pour réduire totalement les utilisations impayées. Stripe a soutenu un projet basé sur la blockchain appelé Tempo qui permettrait aux services d'IA de facturer les clients en continu au fur et à mesure que les ressources de calcul sont consommées.

La plateforme d'échange de cryptomonnaies Coinbase développe un système similaire connu sous le nom de x402, axé sur les paiements en temps réel entre applications et APIs.

Les partisans de cette approche estiment qu'un règlement instantané pourrait réduire l'exposition à la fraude en supprimant le délai entre la consommation des ressources et la collecte des paiements.

Même ainsi, les analystes en sécurité affirment que le problème reflète une tension plus large au sein de l'industrie de l'IA : les Startups cherchent à croître aussi vite que possible tandis que de nombreux systèmes de sécurité et d'identité sous-jacents restent immatures.

Les esprits crypto les plus avisés lisent déjà notre newsletter. Vous souhaitez les rejoindre ? Rejoignez-les.