Der Missbrauch von KI-Testzugängen wird laut Stripe für Startups zu einem kostspieligen Problem

AI-Startups kämpfen zunehmend mit einer Art von Betrug, der vor einigen Jahren kaum existierte: Automatisierte Nutzer registrieren sich massenhaft, um teure Rechenressourcen zu verbrauchen, bevor Unternehmen sie stoppen können.

Stripe-CEO Patrick Collison sagte, das Problem habe sich unter KI-Unternehmen, die die Zahlungsinfrastruktur des Unternehmens nutzen, weit verbreitet. Im TBPN-Podcast erklärte Collison, dass schätzungsweise eines von sechs neu erstellten Konten auf einigen KI-Plattformen mittlerweile betrügerisch erscheine.

Der Missbrauch konzentriert sich auf Inferenz-Token, die Rechenguthaben, die zum Betrieb von KI-Modellen benötigt werden. Betrüger erstellen gefälschte Konten, verbrauchen die neuen Nutzern angebotenen kostenlosen Kontingente und verschwinden dann, ohne zu zahlen. In einigen Fällen wird der Zugang Berichten zufolge über Online-Kanäle weiterverkauft, die kostengünstige KI-Zugangsdaten verteilen.

Fortune berichtete am 07.05. über Details von Stripe-Führungskräften.

Stripes Collison warnt: KI-Unternehmen sind mit einer neuen Art von Betrug konfrontiert

Das Problem trifft Startups besonders hart, da KI-Produkte ab dem Moment, in dem jemand mit einem Modell interagiert, reale Nutzungskosten verursachen. Anders als traditionelle Softwareunternehmen können KI-Firmen nicht Millionen von kostenlosen Nutzern gewinnen, ohne für die zugrunde liegende Rechenleistung zu zahlen, die zur Verarbeitung von Anfragen und zur Generierung von Antworten benötigt wird.

Emily Sands, Stripes Leiterin für Daten und KI, sagte, einige Angreifer operierten mit Geschwindigkeiten, die manuelle Betrugsprüfungen wirkungslos machen.

„Eines der wirklich beängstigenden Dinge daran ist, dass diese Angreifer Inferenzkosten verbrennen, massive Nutzungsrechnungen aufhäufen können, die sie nie zu bezahlen beabsichtigen, und sie können das sehr, sehr schnell tun, weil sie Token mit Maschinengeschwindigkeit verbrauchen", sagte Sands gegenüber Fortune.

Laut Sands hat der Missbrauch von KI-Gratisprüfphasen in den vergangenen sechs Monaten mehr als verdoppelt.

Forscher, die KI-Sicherheitslücken verfolgen, sagen, dass die Angriffe häufig schwache Zugangsdatenkontrolle ausnutzen und keine ausgefeilten Hacking-Techniken erfordern. Viele KI-Systeme verlassen sich noch immer auf weitreichende API-Berechtigungen, die automatisierten Agenten den Zugriff auf große Teile der Backend-Infrastruktur ermöglichen, sobald Zugangsdaten erlangt wurden.

Ein Bericht vom März 2026 des Sicherheitsforschungsunternehmens Grantex ergab, dass die meisten führenden Open-Source-AI Agent-Projekte keine granulare Identitätstrennung zwischen Agenten aufwiesen, was es schwierig macht, kompromittierte Konten zu isolieren, ohne die gesamten Systemzugangsdaten auszutauschen.

Der breitere Markt für gestohlene Zugangsdaten wächst ebenfalls. Das Cybersicherheitsunternehmen SpyCloud gab an, im Jahr 2025 18,1 Millionen exponierte API Schlüssel und Maschinenzugangsdaten aus kriminellen Marktplätzen geborgen zu haben, darunter Millionen, die mit KI-bezogenen Diensten in Verbindung stehen.

Einige Startups beginnen, ihre Herangehensweise an die Nutzergewinnung zu ändern

Einige Startups ändern bereits aufgrund der steigenden Kosten ihre Herangehensweise an den Akquisitionsplan. Branchenführungskräfte sagen, dass Unternehmen, die früher stark auf Gratisprüfphasen setzten, nun die Testzeiträume verkürzen, strengere Ratenbegrenzungen einführen oder früher im Anmeldeprozess Zahlungsdetails verlangen.

Stripe erklärte, es habe sein Radar-Betrugserkennungssystem erweitert, um KI-Kontoregistrierungen anhand von Indikatoren wie Gerätefingerabdrücken, IP-Reputation und E-Mail-Domain-Verlauf zu bewerten. Das Unternehmen sagte, das System habe im vergangenen Monat mehr als 3,3 Millionen potenziell riskante Anmeldungen bei acht KI-Unternehmen blockiert.

Das Unternehmen untersucht auch Zahlungssysteme, die darauf ausgelegt sind, unbezahlte Nutzung gänzlich zu reduzieren. Stripe hat ein Blockchain-basiertes Projekt namens Tempo unterstützt, das es KI-Diensten ermöglichen würde, Kunden kontinuierlich zu berechnen, während Rechenressourcen verbraucht werden.

Die Kryptobörse Coinbase entwickelt ein ähnliches System namens x402, das sich auf Echtzeit-Zahlungen zwischen Anwendungen und APIs konzentriert.

Befürworter dieses Ansatzes glauben, dass eine sofortige Abrechnung das Betrugsrisiko verringern könnte, indem die Verzögerung zwischen Ressourcenverbrauch und Zahlungseinzug beseitigt wird.

Dennoch sagen Sicherheitsanalysten, dass das Problem eine tiefere Spannung innerhalb der KI-Branche widerspiegelt: Startups beeilen sich, so schnell wie möglich zu wachsen, während viele der zugrunde liegenden Sicherheits- und Identitätssysteme noch unreif sind.

Die klügsten Krypto-Köpfe lesen bereits unseren Newsletter. Möchten Sie dabei sein? Schließen Sie sich ihnen an.