Stripe 数据：AI 企业 Token 盗用风险激增，新型风控基建亟待升级

随着 AI 智能体逐渐进入真实商业场景，一种新型黑灰产正在浮现：攻击者的目标不再只是用户账户里的资金，而是昂贵的推理资源、模型能力与 Token 额度。Stripe 全球数据与 AI 负责人 Emily Glassberg Sands 近期指出，「词元盗用」可能是当下 AI 行业最被低估的问题之一。

免费试用滥用半年翻倍，AI 初创企业最受伤

Stripe 公布的官方数据显示，在该平台上运行的 AI 服务中，免费试用滥用情况在六个月内激增超过一倍，且每 6 次注册尝试中就有 1 次来自恶意行为。值得注意的是，AI 企业的受损程度远超传统 SaaS：相比企业级 SaaS 客户，那些提供自助注册并开放 API 的 AI 初创公司所面临的滥用情况高出整整 10 倍。

这种差距的根源在于智能体的资源消耗模式。一个恶意脚本在数小时内就能消耗掉真实用户数周才会产生的 Token 成本。如果攻击者利用自动化工具反复创建新账户、疯狂榨干免费额度，再在真实账单生成前「消失」，企业损失的将是实打实的现金流与利润。

智能体经济催生新型风控需求

传统反欺诈体系主要针对信用卡盗刷等资金类犯罪，但当智能体开始自主执行交易、按量消耗算力时，风险形态也发生了根本迁移。智能体商务（Agentic Commerce）的加速渗透，使得区分「获得客户授权的智能体」与「恶意薅羊毛机器人」成为风控的新命题。

针对这一变化，Stripe 对旗下反欺诈产品 Radar 进行了史上最大规模升级，核心思路是将防线从交易环节前置到账户创建阶段，并引入对恶意欠费风险的动态预测能力。

实战数据：一个月拦截 330 万次高风险注册

Radar 升级后的效果已有初步验证：上线一个月内，该系统为八家高增长阶段的 AI 公司成功拦截了超过 330 万次高风险注册尝试。其中，语音 AI 企业 ElevenLabs 借助 Radar 的前置识别能力，每天精准拦截约 2000 个试图滥用免费套餐的虚假账户，有效守护了核心算力资源。

在「按量计费」场景中，Radar 新增的恶意欠费预测功能让企业得以在资源持续消耗过程中预判拒付风险，并自动触发预充值要求、动态下调并发请求限额或暂停服务接口，将损失控制在最小范围。

中国 AI 出海需提前布局风控基建

对于正在推进全球化的中国 AI 企业而言，这一风险同样不容忽视。过去几年，走全球化路线的 AI 团队更多关注模型能力与用户增长，但随着免费试用、按量计费及智能体服务模式成为标配，跨地区、跨身份、跨支付方式的自动化攻击网络已远复杂于传统信用卡盗刷。如果不能在产品设计阶段就嵌入风控能力，「增长等同于流血」的困局极易出现。

从盗取资金到盗窃资源，AI 时代正在重构底层商业规则。当智能体开始自主消耗资源、参与甚至主导交易，如何利用新一代风控基建捍卫商业秩序，已经与探索模型能力边界同等重要。