Злоупотребление бесплатными пробными версиями ИИ становится дорогостоящей проблемой для стартапов, заявляет Stripe

ИИ-стартапы всё чаще сталкиваются с видом мошенничества, который ещё несколько лет назад практически не существовал: автоматизированные пользователи массово регистрируются, чтобы истощить дорогостоящие вычислительные ресурсы, прежде чем компании успевают их остановить.

Генеральный директор Stripe Патрик Коллисон заявил, что эта проблема стала широко распространённой среди ИИ-компаний, использующих платёжную инфраструктуру компании. Выступая на подкасте TBPN, Коллисон сообщил, что примерно каждый шестой новый аккаунт, создаваемый на некоторых ИИ-платформах, теперь выглядит мошенническим.

Злоупотребления сосредоточены вокруг инференс-токенов — вычислительных кредитов, необходимых для работы ИИ-моделей. Мошенники создают фиктивные аккаунты, исчерпывают бесплатные квоты, предоставляемые новым пользователям, а затем исчезают, не заплатив. В ряде случаев доступ, по имеющимся данным, перепродаётся через онлайн-каналы, распространяющие дешёвые ИИ-учётные данные.

Fortune сообщил подробности от руководителей Stripe 7 мая.

Коллисон из Stripe предупреждает: ИИ-компании столкнулись с новым видом мошенничества

Проблема особенно сильно бьёт по стартапам, поскольку ИИ-продукты несут реальные эксплуатационные расходы с того момента, как пользователь начинает взаимодействовать с моделью. В отличие от традиционных софтверных компаний, ИИ-фирмы не могут привлекать миллионы бесплатных пользователей, не оплачивая вычислительные мощности, необходимые для обработки запросов и генерации ответов.

Эмили Сэндс, руководитель направления данных и ИИ в Stripe, сообщила, что некоторые злоумышленники действуют с такой скоростью, что Рассмотрение вручную становится неэффективным.

«Одна из самых пугающих вещей в этом заключается в том, что эти злоумышленники могут сжигать инференс-расходы, накапливать огромные счета за использование, которые они никогда не собираются оплачивать, и делать это очень, очень быстро, потому что они потребляют токены со скоростью машины», — рассказала Сэндс Fortune.

По словам Сэндс, за последние шесть месяцев злоупотребления, связанные с бесплатными пробными периодами ИИ, более чем удвоились.

Исследователи, отслеживающие уязвимости в области безопасности ИИ, утверждают, что атаки зачастую эксплуатируют слабый контроль учётных данных, а не сложные техники взлома. Многие ИИ-системы по-прежнему опираются на широкие разрешения API ключей, позволяющие автоматизированным агентам получать доступ к большим частям серверной инфраструктуры после получения учётных данных.

В докладе компании по исследованию безопасности Grantex за март 2026 года было установлено, что большинство ведущих проектов ИИ-агентов с открытым исходным кодом не имели детального разделения идентификаторов между агентами, что затрудняло изоляцию скомпрометированных аккаунтов без ротации всех системных учётных данных.

Расширяется и рынок похищенных учётных данных. Компания по кибербезопасности SpyCloud сообщила, что в 2025 году обнаружила 18,1 миллиона скомпрометированных API ключей и машинных учётных данных на криминальных торговых площадках, включая миллионы, связанных с ИИ-сервисами.

Некоторые стартапы начинают менять подход к привлечению пользователей

Некоторые стартапы уже меняют подход к привлечению пользователей из-за растущих затрат. Руководители отрасли говорят, что компании, прежде активно использовавшие бесплатные пробные периоды, теперь сокращают их продолжительность, вводят более строгие ограничения по количеству запросов или требуют платёжные реквизиты на более раннем этапе регистрации.

Stripe сообщила, что расширила свою систему обнаружения мошенничества Radar для оценки регистраций ИИ-аккаунтов с использованием таких показателей, как цифровые отпечатки устройств, репутация IP-адресов и история доменов электронной почты. Компания сообщила, что за прошедший месяц система заблокировала более 3,3 миллиона потенциально рискованных регистраций в восьми ИИ-компаниях.

Компания также изучает платёжные системы, призванные полностью исключить неоплаченное использование. Stripe поддержала основанный на блокчейне проект под названием Tempo, который позволит ИИ-сервисам непрерывно списывать средства с клиентов по мере потребления вычислительных ресурсов.

Криптовалютная биржа Coinbase разрабатывает аналогичную систему под названием x402, ориентированную на платежи в реальном времени между приложениями и API.

Сторонники такого подхода считают, что мгновенный расчёт позволит снизить риски мошенничества за счёт устранения задержки между потреблением ресурсов и получением оплаты.

Тем не менее аналитики в сфере безопасности говорят, что проблема отражает более глубокое противоречие внутри ИИ-индустрии: стартапы стремятся расти как можно быстрее, тогда как многие базовые системы безопасности и идентификации остаются незрелыми.

Самые умные умы в сфере криптовалют уже читают нашу рассылку. Хотите присоединиться? Вступайте.