抓住“偷token的贼”|甲子光年
抓住“偷token的贼”|甲子光年
来源类型: 微信公众号文章
日期: 2026-06-02
标签: AI, 电商, 办公效率, 网络安全, 编程, 芯片, 大模型
原文链接: https://mp.weixin.qq.com/s/6yPVPf6elNlD05oogVhA4w
摘要
25个免费试用用户中,5个在真正在用产品,1个付费,另外19个都是欺诈者。 作者|王博 苏霍伊 “偷token的贼”来了。 他们没有偷信用卡,也没有攻破数据库。 他们只是注册了AI产品的免费试用账户,一个邮箱、一个IP地址、一台设备,就足够让他们进入系统。随后,他们开始高速消耗AI token(词元):生成文本、调用模型、测试接口、批量运行任务。等到平台察觉异常,或者月底账单出现,他们就会离开,换一个身份,进入下一个平台。 在SaaS时代,这类行为最多被叫作“薅羊毛”。但在AI时代,它变成了一门更昂贵的生意。因为每一次调用模型、每一次生成文本、图片、代码或语音,背后都是真实的推理成本...
核心内容
25个免费试用用户中,5个在真正在用产品,1个付费,另外19个都是欺诈者。
作者|王博 苏霍伊
“偷token的贼”来了。
他们没有偷信用卡,也没有攻破数据库。
他们只是注册了AI产品的免费试用账户,一个邮箱、一个IP地址、一台设备,就足够让他们进入系统。随后,他们开始高速消耗AI token(词元):生成文本、调用模型、测试接口、批量运行任务。等到平台察觉异常,或者月底账单出现,他们就会离开,换一个身份,进入下一个平台。
在SaaS时代,这类行为最多被叫作“薅羊毛”。但在AI时代,它变成了一门更昂贵的生意。因为每一次调用模型、每一次生成文本、图片、代码或语音,背后都是真实的推理成本。
据可编程金融服务公司Stripe统计,AI公司每六次用户注册中就有一次涉及多账户滥用,而免费试用滥用行为在过去六个月内翻了一倍多。
**
**
“多账户滥用”的统计数据
“他们就是在吃‘霸王餐’。”艾米莉·桑兹(Emily Glassberg Sands)就坐在「甲子光年」对面,很直接地评价这些“偷token的贼”。
Stripe数据与AI负责人艾米莉·桑兹(Emily Glassberg Sands),图片来源:「甲子光年」拍摄
“算力是新的现金(Compute is the new cash)。”作为Stripe数据与AI负责人,艾米莉·桑兹很少用夸张的词。她是哈佛大学经济学博士,2021年加入Stripe之前,在Coursera做了七年数据科学副总裁。
如今,她在Stripe负责数据科学、增长与机器学习基础设施团队,主导了Radar从传统交易反欺诈向token盗用防护的扩展,也是Stripe Signals可编程风控产品的架构者。
和桑兹聊过后,「甲子光年」发现,她说话的方式更像一个经济学家:先看成本结构,再看激励机制,最后看系统会被什么样的人利用。在她看来,AI行业眼下遇到的许多问题,都可以从一个简单变化开始理解:软件的边际成本,被大模型重新拉回了现实世界。
那些“偷token的贼”并没有偷走AI公司账户里的余额,而是瞄准了算力消耗。
以往,金融服务公司要识别的是一张被盗刷的信用卡、一笔异常交易、一次可疑拒付。现在,它必须更早地判断一个人:他刚刚注册,没有付款,没有填入信用卡信息,甚至还没有表现出传统意义上的交易行为。那么,他到底是一个未来的客户,还是一个准备消耗算力后离开的“偷token的贼”?
**
**
过去一个月,Stripe的反欺诈系统Radar为八家高增长的AI公司拦截了超过330万次高风险注册,抓住“偷token的贼”正是桑兹的团队要做的事情。
1.25个免费试用用户,
只有1个愿意付费
4月29日,Stripe在旧金山举办年度大会Stripe Sessions。这是一场信息量十分密集的发布会,Stripe一次推出了288项新产品和功能。
Stripe联合创始人兼首席执行官帕特里克·科里森(Patrick Collison)在发布会上说,AI是自互联网以来对经济最大的“平台变革”。他还判断,在不远的将来,Agent将占据大部分的线上交易。
这样的表述容易让人联想到新的购物入口、新的钱包、新的协议、新的商业增长。但是新入口打开之后,最先冲进来的不一定都是客户。
还有“偷token的贼”。
**
**
“每一家AI公司,OpenAI、Anthropic、ElevenLabs、Cursor,还有很多其他公司,”桑兹说,“我们每一次与这些AI公司沟通,他们都会反映自己遇到的欺诈难题。”
AI公司的增长速度太快,产品形态变化太快,欺诈方式也跟着变快。Stripe过去十多年建立的反欺诈系统Radar,原本主要守在交易环节附近。现在,风险提前出现了。
这些AI公司告诉Stripe,Radar在交易环节很好用,但真正烧钱的地方已经不在交易环节,而是在前端漏斗,他们需要在用户注册时就知道应该直接屏蔽掉哪些用户。
这句话几乎概括了AI风控和传统支付风控最大的不同点。
信用卡欺诈通常发生在支付环节。系统至少可以看到支付凭证、卡号、金额、地区、商户、历史拒付记录。而token盗用发生得更早,用户刚刚进入系统时,平台能看到的常常只有设备、IP、邮箱以及少量的行为信号。
桑兹的团队在调研中发现,一些AI产品的免费试用用户数量和实际付费用户数量的比例十分夸张。“通常是5个人试用,其中1个会付费。”桑兹告诉「甲子光年」,“但是一些AI产品案例里,25个免费试用用户中,5个在真正在用产品,1个付费,另外19个都是欺诈者。”
这是一种更隐蔽的损失。
它伪装成增长数据,进入注册曲线、试用曲线和活跃曲线。直到公司去看成本、转化和账单,才发现大量所谓“用户”从一开始就没有付费意图。
正因如此,需要很快构建并把“针对多账户滥用、免费试用滥用、不付款滥用”等全新的反token滥用AI模型推向市场。“一方面是因为技术已经具备,另一方面是因为用户的需求实在太迫切了。”桑兹说。
那么,如何在一个用户还没有付款之前,就知道这个人是否值得信任?
2.一个新注册用户,
在Stripe那里并不陌生
对一家刚成立的AI公司来说,一个新注册用户就是一个陌生人。
他从哪里来?是否会付费?有没有创建过大量账号?有没有在其他AI服务里拒付?AI公司很难知道。它只能看到自己的产品、自己的漏斗、自己的支付记录。
但Stripe看到的是另一张图谱。
Stripe可以说是互联网经济背后的“金融操作系统”。从收款、计费、风控到公司注册,500万家企业的资金在Stripe的系统里流进流出,其客户包括Amazon、Apple、Google、OpenAI、Anthropic等美国科技公司以及月之暗面、Minimax等中国科技公司,覆盖全球50多个国家和地区。
根据Stripe 2025年度公开信的数据,2025年在Stripe上运营的企业产生了1.9万亿美元的总交易额,比2024年增长34%,约相当于全球GDP的1.6%。
在交易层面,Stripe的反欺诈系统Radar已有十多年的积累,他们也已经构建了一张全球客户图谱,基本上可以对每一位客户、用户作为一个独特的节点进行识别,并观察他们在整个生态系统中的交易情况。
这意味着,一个人第一次登录某款AI产品,对这家AI公司来说可能是陌生的,但对Stripe来说,这个人可能已经在别的产品、订阅、交易里留下过痕迹。
桑兹用Link举例。Link是Stripe的消费者钱包,拥有约2.5亿用户。她说,在不少AI公司里,Link承担了相当比例的交易流转,比如AI应用开发平台Lovable 58%的收入都是通过Link流转。对Stripe来说,这让它更容易区分哪些人是正常用户,哪些人可能是滥用者。
“对于AI领域中的任何一位好客户,我们几乎可以肯定之前已经见过他;对于任何一位不好的客户,我们也几乎可以肯定之前见过。”桑兹告诉「甲子光年」。
作为Stripe的反欺诈系统,在Stripe年度大会Sessions上,Radar也被推到了一个新的位置。
按照桑兹的介
...(内容截断,完整内容请查看原文)
本页由自动化脚本生成,待人工审核补充