AI公司的新麻烦：有人不偷钱，只偷“计算力”

什么是“词元盗用”？

想象一家AI公司提供免费试用，比如你可以免费使用它家的AI助手写文章、画图。正常情况下，每个新用户能享受一定量的免费服务——这背后是公司花钱买的算力（就像你玩游戏需要充点卡一样）。

但现在有人盯上的不是你的钱，而是这些免费算力。他们用自动化脚本批量注册虚假账号，每个账号都领走免费额度，然后在公司发现之前“消失”，或者直接刷爆额度。这种行为就叫“词元盗用”——词元（Token）就是AI每处理一次请求消耗的计算资源单位。

它跟普通人有什么关系？

表面看是公司在亏钱，但最终会传导到用户身上：

• 免费额度可能缩水：公司为了防钻空子，不得不降低免费试用门槛。
• 服务可能涨价：算力被恶意消耗，公司成本上升，只能提高付费价格。
• 误杀正常用户：风控系统太严，有时连真用户也会被误判为恶意账户。

攻击手段有多厉害？

支付公司Stripe的数据显示，在他们服务的AI公司中：

• 滥用免费试用的行为，半年内翻了一倍多。
• 每6次新用户注册尝试中，就有1次来自恶意攻击。
• 相比传统软件公司（比如在线文档），提供AI服务的初创公司被滥用的概率高出10倍。

原因很简单：AI的算力消耗速度远超人类用户。一个恶意脚本几小时内就能消耗掉正常用户数周才用得完的资源。

怎么防？

Stripe推出的新防欺诈系统Radar，从三个环节入手：

1. 源头拦截：在注册时就分析设备指纹、IP地址、邮箱域名等，提前识别可疑账号。比如语音AI公司ElevenLabs用这套系统，每天能精准拦截约2000个虚假账户。
2. 实时预警：在用户消耗资源的过程中，预测其是否可能恶意欠费。一旦发现风险，系统可要求预充值、暂停服务。
3. 区分机器人和真人：通过风险评分，识别那些批量操作、抢购资源的自动化工具。

一句话总结

AI公司面临的敌人变了——他们不偷你的钱，而是偷公司的算力。这对普通用户的影响就是：未来免费AI服务可能越来越少，或者越来越难注册。