AIスタートアップは、数年前にはほとんど存在しなかった一種の不正行為にますます悩まされている。それは、高コストなコンピューティングリソースを使い果たすために、自動化されたユーザーが不正な一括登録アカウントを作成するというものだ。AIスタートアップは、数年前にはほとんど存在しなかった一種の不正行為にますます悩まされている。それは、高コストなコンピューティングリソースを使い果たすために、自動化されたユーザーが不正な一括登録アカウントを作成するというものだ。

AIの無料トライアル悪用がスタートアップにとってコストのかかる問題になりつつある、とStripeが指摘

出典：Cryptopolitan

2026/05/08 05:55

10 分で読めます

AI$0.03397+6.02%

STOP$0.00496-20.64%

本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。

AIスタートアップ企業は数年前にはほとんど存在しなかった種類の不正行為に悩まされるようになっている。企業が対処する前に、自動化されたユーザーが一括登録を行い、高価なコンピューティングリソースを使い尽くすというものだ。

StripeのCEOであるPatrick Collisonは、同社の決済インフラを利用するAI企業の間でこの問題が広まっていると述べた。TBPNポッドキャストでの発言で、Collisonは一部のAIプラットフォームで新規作成されたアカウントの約6件に1件が不正である可能性があると述べた。

AI free-trial abuse is becoming a costly problem for startups, Stripe says

この不正行為の中心は推論トークン、つまりAIモデルを実行するために必要なコンピューティングクレジットだ。詐欺師は偽アカウントを作成し、新規ユーザーに提供される無料枠を消費した後、支払いをせずに姿を消す。場合によっては、低コストのAI認証情報を配布するオンラインチャネルを通じてアクセス権が転売されているとも報告されている。

Fortuneが5月7日にStripe幹部からの詳細を報じた。

StripeのCollisonがAI企業は新たな不正行為に直面していると警告

この問題がスタートアップ企業に特に深刻な打撃を与えているのは、AIプロダクトはユーザーがモデルと対話を始めた瞬間から実際の利用コストが発生するためだ。従来のソフトウェア企業とは異なり、AI企業はプロンプトを処理してレスポンスを生成するために必要な基盤となるコンピューティングパワーのコストを負担せずに、何百万人もの無料ユーザーを獲得することができない。

StripeのデータおよびAI担当責任者であるEmily Sandsは、一部の攻撃者は手動審査を無効にするほどの速度で活動していると述べた。

「本当に怖いのは、これらの攻撃者が推論コストを燃やし尽くし、決して支払うつもりのない膨大な利用料金を積み上げることができるということだ。しかも、マシンスピードでトークンを消費しているため、非常に素早くそれができてしまう」とSandsはFortuneに語った。

Sandsによると、AIの無料トライアルに関連した不正行為はこの6ヶ月で2倍以上に増加している。

AIセキュリティの脆弱性を追跡している研究者たちは、攻撃は高度なハッキング技術ではなく、脆弱な認証情報の管理を悪用することが多いと述べている。多くのAIシステムは未だに広範なAPI権限に依存しており、認証情報が取得されると、自動エージェントがバックエンドインフラの大部分にアクセスできるようになる。

セキュリティ調査会社Grantexの2026年3月のレポートによると、主要なオープンソースAIエージェントプロジェクトのほとんどは、エージェント間の詳細なアイデンティティ分離が欠如しており、システム全体の認証情報をローテーションせずに侵害されたアカウントを分離することが困難であることが判明した。

盗まれた認証情報のより広い市場も拡大している。サイバーセキュリティ企業SpyCloudは、2025年に犯罪マーケットプレイスから1,810万件の露出したAPIキーとマシン認証情報を回収したと述べており、その中にはAI関連サービスに紐づく数百万件が含まれている。

一部のスタートアップ企業はユーザー獲得の方法を変え始めている

コストの上昇を受け、一部のスタートアップ企業はすでにユーザー獲得の方法を変えている。業界幹部によると、かつて無料トライアルに大きく依存していた企業は、トライアル期間を短縮したり、より厳格なレート制限を課したり、登録プロセスの早い段階で支払い情報を要求したりするようになっているという。

Stripeは、デバイスフィンガープリント、IPレピュテーション、メールドメイン履歴などの指標を使用してAIアカウント登録を評価するよう、Radarの不正検知システムを拡張したと述べた。同社は、先月8つのAI企業で330万件以上の潜在的にリスクのある登録をブロックしたと述べた。

同社はまた、未払いの利用を完全に削減するように設計された決済システムの探求も進めている。Stripeは、コンピューティングリソースが消費されるたびにAIサービスが顧客に継続的に請求できるようにする、Tempoと呼ばれるブロックチェーンベースのプロジェクトを支援している。

暗号資産取引所Coinbaseは、アプリケーションとAPI間のリアルタイム決済に特化した、x402として知られる同様のシステムを開発している。

このアプローチの支持者たちは、即時決済によりリソース消費と支払い回収の間の遅延をなくすことで、不正リスクを軽減できると考えている。

それでも、セキュリティアナリストたちはこの問題がAI業界内のより広い緊張関係を反映していると述べている。スタートアップ企業は可能な限り迅速に成長しようと競い合っているが、基盤となるセキュリティとアイデンティティシステムの多くはまだ未成熟なままだ。

最も賢い暗号資産の専門家たちはすでに私たちのニュースレターを読んでいる。参加したいですか？ぜひご参加ください。

市場の機会

Gensyn価格(AI)

$0.03397

$0.03397$0.03397

+0.68%

USD

Gensyn (AI) ライブ価格チャート

$200,000のUフェスをお見逃しなく

ミステリーボックス、12％のAPR、$200の新規ユーザーギフトをゲット！

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。