资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
人工智能初创企业面临新型欺诈困扰
当前人工智能初创企业正面临一种几年前几乎不存在的欺诈形式:自动化用户批量注册账户,在平台采取限制措施前迅速耗尽昂贵计算资源。某支付公司首席执行官表示,该问题在使用其支付基础设施的AI公司中已十分普遍。在某播客访谈中他透露,部分AI平台新注册账户中约六分之一存在欺诈嫌疑。
算力窃取的新型攻击模式
此类欺诈主要针对推理令牌——运行AI模型所需的计算额度。欺诈者创建虚假账户,消耗面向新用户提供的免费额度后便消失无踪。据报道,部分被盗用的权限甚至通过在线渠道以低价AI凭证形式转售。
该问题对初创企业打击尤为严重,因为用户从开始使用AI模型起就会产生实际成本。与传统软件公司不同,AI企业无法在不支付底层算力费用的前提下支持数百万免费用户处理提示词并生成回应。
自动化攻击的防御挑战
支付公司数据与人工智能部门负责人指出,攻击者操作速度之快使得人工欺诈审核难以生效。她表示,这些攻击者能以机器速度消耗推理令牌,累积巨额使用账单却从未打算支付。据其透露,过去六个月涉及AI免费试用的滥用行为增长逾一倍。
追踪AI安全漏洞的研究人员表示,此类攻击通常利用薄弱的凭证控制机制,而非复杂黑客技术。许多AI系统仍依赖宽泛的API权限设置,一旦凭证泄露,自动化程序便可访问大部分后端基础设施。安全研究机构近期报告显示,主流开源AI代理项目大多缺乏细粒度身份隔离机制,导致必须重置全系统凭证才能隔离受感染账户。
行业应对措施逐步展开
随着成本持续上升,部分初创公司开始调整用户获取策略。业内人士透露,曾经严重依赖免费试用的企业正在缩短试用周期、实施更严格的频率限制,或在注册流程早期就要求提供支付信息。
支付公司已扩展其反欺诈检测系统,通过设备指纹、IP信誉和邮箱域名历史等多维度指标评估AI账户注册。过去一个月该系统在八家AI公司拦截超过330万次高风险注册。
该企业同时探索能够彻底避免未支付使用的结算系统,正支持一项基于区块链的项目。该项目旨在实现算力消耗与用户付费的实时同步。另有加密货币交易所正在开发专注于应用与API间实时支付的类似系统。
支持者认为即时结算可通过消除资源消耗与费用收取的时间差来降低欺诈风险。不过安全分析师指出,这反映出AI行业面临的深层矛盾:初创企业在竞相追逐快速增长的同时,许多底层安全与身份系统仍处于不成熟阶段。
