การละเมิดช่วงทดลองใช้ฟรี AI กำลังกลายเป็นปัญหาต้นทุนสูงสำหรับสตาร์ทอัพ Stripe กล่าว

สตาร์ทอัพด้าน AI กำลังเผชิญกับการฉ้อโกงประเภทหนึ่งที่แทบไม่มีอยู่เมื่อไม่กี่ปีก่อน นั่นคือผู้ใช้อัตโนมัติที่สมัครสมาชิกเป็นจำนวนมากเพื่อดูดทรัพยากรการประมวลผลราคาแพงก่อนที่บริษัทจะหยุดพวกเขาได้

Patrick Collison ซีอีโอของ Stripe กล่าวว่าปัญหานี้แพร่หลายในหมู่บริษัท AI ที่ใช้โครงสร้างพื้นฐานการชำระเงินของบริษัท โดยพูดในพอดแคสต์ TBPN Collison กล่าวว่าประมาณหนึ่งในหกของบัญชีใหม่ที่สร้างบนแพลตฟอร์ม AI บางแห่งในขณะนี้ดูเหมือนจะเป็นบัญชีปลอม

การละเมิดนี้มุ่งเน้นไปที่ inference token ซึ่งเป็นเครดิตการประมวลผลที่จำเป็นสำหรับการรันโมเดล AI ผู้ฉ้อโกงสร้างบัญชีปลอม ใช้โควตาฟรีที่มอบให้แก่ผู้ใช้ใหม่ แล้วหายไปโดยไม่ชำระเงิน ในบางกรณีมีรายงานว่าสิทธิ์การเข้าถึงถูกนำไปขายต่อผ่านช่องทางออนไลน์ที่จำหน่ายข้อมูลประจำตัว AI ในราคาถูก

Fortune รายงานรายละเอียดจากผู้บริหาร Stripe เมื่อวันที่ 7 พฤษภาคม

Collison แห่ง Stripe เตือนว่าบริษัท AI กำลังเผชิญกับการฉ้อโกงประเภทใหม่

ปัญหานี้กระทบสตาร์ทอัพอย่างหนักเป็นพิเศษ เนื่องจากผลิตภัณฑ์ AI มีต้นทุนการใช้งานจริงตั้งแต่ช่วงที่มีคนเริ่มโต้ตอบกับโมเดล ต่างจากบริษัทซอฟต์แวร์ทั่วไป บริษัท AI ไม่สามารถรองรับผู้ใช้ฟรีหลายล้านคนโดยไม่ต้องจ่ายค่าพลังงานการประมวลผลที่จำเป็นในการประมวลผลคำสั่งและสร้างคำตอบ

Emily Sands หัวหน้าฝ่ายข้อมูลและ AI ของ Stripe กล่าวว่าผู้โจมตีบางรายปฏิบัติการด้วยความเร็วที่ทำให้การตรวจสอบการฉ้อโกงด้วยตนเองไม่มีประสิทธิภาพ

"สิ่งที่น่ากลัวมากเกี่ยวกับเรื่องนี้คือผู้โจมตีเหล่านี้สามารถเผาผลาญต้นทุน inference สามารถสะสมบิลค่าใช้งานมหาศาลที่พวกเขาไม่มีเจตนาจ่าย และพวกเขาทำได้เร็วมาก เร็วมากๆ เพราะพวกเขากำลังบริโภค token ด้วยความเร็วของเครื่องจักร" Sands บอกกับ Fortune

ตาม Sands การละเมิดที่เกี่ยวข้องกับการทดลองใช้ AI ฟรีเพิ่มขึ้นมากกว่าสองเท่าในช่วงหกเดือนที่ผ่านมา

นักวิจัยที่ติดตามช่องโหว่ด้านความปลอดภัยของ AI กล่าวว่าการโจมตีมักใช้ประโยชน์จากการควบคุมข้อมูลประจำตัวที่อ่อนแอ มากกว่าเทคนิคการแฮกที่ซับซ้อน ระบบ AI จำนวนมากยังคงพึ่งพาสิทธิ์ API แบบกว้างที่อนุญาตให้ agent อัตโนมัติเข้าถึงโครงสร้างพื้นฐาน backend ส่วนใหญ่เมื่อได้รับข้อมูลประจำตัวมาแล้ว

รายงานเดือนมีนาคม 2026 จากบริษัทวิจัยด้านความปลอดภัย Grantex พบว่าโปรเจกต์ AI agent โอเพนซอร์สชั้นนำส่วนใหญ่ขาดการแยกตัวตนแบบละเอียดระหว่าง agent ทำให้ยากต่อการแยกบัญชีที่ถูกบุกรุกออกโดยไม่ต้องหมุนเวียนข้อมูลประจำตัวของระบบทั้งหมด

ตลาดสำหรับข้อมูลประจำตัวที่ถูกขโมยก็ขยายตัวเช่นกัน บริษัทความปลอดภัยไซเบอร์ SpyCloud กล่าวว่าพบ API key และข้อมูลประจำตัวของเครื่องที่ถูกเปิดเผย 18.1 ล้านรายการจากตลาดอาชญากรรมในปี 2025 รวมถึงหลายล้านรายการที่เชื่อมโยงกับบริการที่เกี่ยวข้องกับ AI

สตาร์ทอัพบางแห่งเริ่มเปลี่ยนวิธีจัดการการหาผู้ใช้ใหม่

สตาร์ทอัพบางแห่งกำลังเปลี่ยนวิธีจัดการการหาผู้ใช้ใหม่แล้วเนื่องจากต้นทุนที่เพิ่มขึ้น ผู้บริหารในอุตสาหกรรมกล่าวว่าบริษัทที่เคยพึ่งพาการทดลองใช้ฟรีอย่างมากกำลังลดระยะเวลาทดลอง กำหนดขีดจำกัดอัตราที่เข้มงวดขึ้น หรือกำหนดให้ต้องใส่รายละเอียดการชำระเงินก่อนหน้าในกระบวนการลงทะเบียน

Stripe กล่าวว่าได้ขยายระบบตรวจจับการฉ้อโกง Radar เพื่อประเมินการลงทะเบียนบัญชี AI โดยใช้ตัวบ่งชี้เช่น fingerprint ของอุปกรณ์ ชื่อเสียงของ IP และประวัติโดเมนอีเมล บริษัทกล่าวว่าระบบดังกล่าวบล็อกการลงทะเบียนที่อาจมีความเสี่ยงมากกว่า 3.3 ล้านรายการในบริษัท AI แปดแห่งในช่วงเดือนที่ผ่านมา

บริษัทยังกำลังสำรวจระบบการชำระเงินที่ออกแบบมาเพื่อลดการใช้งานที่ไม่ได้ชำระเงินโดยรวม Stripe ให้การสนับสนุนโปรเจกต์บนบล็อกเชนที่เรียกว่า Tempo ซึ่งจะช่วยให้บริการ AI สามารถเรียกเก็บเงินจากลูกค้าอย่างต่อเนื่องในขณะที่ทรัพยากรการประมวลผลถูกใช้งาน

การแลกเปลี่ยน crypto Coinbase กำลังพัฒนาระบบที่คล้ายกันที่เรียกว่า x402 โดยมุ่งเน้นที่การชำระเงินแบบเรียลไทม์ระหว่างแอปพลิเคชันและ API

ผู้สนับสนุนแนวทางนี้เชื่อว่าการชำระเงินทันทีสามารถลดความเสี่ยงจากการฉ้อโกงได้โดยการกำจัดความล่าช้าระหว่างการใช้ทรัพยากรและการเก็บเงิน

แม้กระนั้น นักวิเคราะห์ด้านความปลอดภัยกล่าวว่าปัญหานี้สะท้อนให้เห็นถึงความตึงเครียดที่กว้างขึ้นภายในอุตสาหกรรม AI สตาร์ทอัพกำลังแข่งกันเติบโตให้เร็วที่สุดเท่าที่จะเป็นไปได้ ในขณะที่ระบบความปลอดภัยและตัวตนพื้นฐานจำนวนมากยังคงไม่เป็นผู้ใหญ่

นักคิดด้าน crypto ที่ฉลาดที่สุดอ่านจดหมายข่าวของเราอยู่แล้ว อยากเข้าร่วมไหม? มาร่วมกับพวกเขา