Abuzimi me provat falas të AI-së po bëhet një problem i kushtueshëm për startup-et
Startup-et e inteligjencës artificiale po përballen gjithnjë e më shumë me një lloj mashtrimi që mezi ekzistonte disa vite më parë: përdorues të automatizuar që regjistrohen në masë për të harxhuar burimet e shtrenjta kompjuterike përpara se kompanitë të mund t’i ndalojnë.
Drejtori Ekzekutiv i Stripe, Patrick Collison, tha se problemi është përhapur gjerësisht midis firmave të inteligjencës artificiale që përdorin infrastrukturën e pagesave të kompanisë. Duke folur në podcastin TBPN, Collison tha se afërsisht një në gjashtë llogari të reja të krijuara në disa platforma të inteligjencës artificiale tani duket se janë mashtruese.
Abuzimi përqendrohet në tokenët e inferencës, kreditë kompjuterike të nevojshme për të ekzekutuar modelet e inteligjencës artificiale. Mashtruesit krijojnë llogari të rreme, konsumojnë alokimet falas të ofruara për përdoruesit e rinj dhe më pas zhduken pa paguar. Në disa raste, thuhet se qasja rishitet përmes kanaleve online që shpërndajnë kredenciale të inteligjencës artificiale me kosto të ulët.
Problemi po i godet veçanërisht startup-et, sepse produktet e inteligjencës artificiale mbartin kosto reale përdorimi që nga momenti që dikush fillon të bashkëveprojë me një model. Ndryshe nga kompanitë tradicionale të softuerëve, firmat e inteligjencës artificiale nuk mund të përfshijnë miliona përdorues falas pa paguar për fuqinë themelore llogaritëse të nevojshme për të përpunuar kërkesat dhe për të gjeneruar përgjigje.
Emily Sands, Drejtoresha e të Dhënave dhe Inteligjencës Artificiale në Stripe, tha se disa sulmues po veprojnë me shpejtësi që i bëjnë shqyrtimet manuale të mashtrimeve joefektive.
“Një nga gjërat që është vërtet e frikshme në lidhje me këtë është se këta sulmues mund të djegin kostot e inferencës, mund të grumbullojnë fatura të mëdha përdorimi që nuk kanë ndërmend t’i paguajnë kurrë dhe mund ta bëjnë këtë shumë, shumë shpejt sepse po konsumojnë tokena me shpejtësinë e makinës”, tha Sands për Fortune.
Sipas Sands, abuzimi që përfshin provat falas të inteligjencës artificiale është më shumë se dyfishuar gjatë gjashtë muajve të fundit.
Studiuesit që gjurmojnë dobësitë e sigurisë së inteligjencës artificiale thonë se sulmet shpesh shfrytëzojnë kontrollet e dobëta të kredencialeve në vend të teknikave të sofistikuara të hakerimit. Shumë sisteme të inteligjencës artificiale ende mbështeten në leje të gjera API që u lejojnë agjentëve të automatizuar të hyjnë në pjesë të mëdha të infrastrukturës së prapavijës pasi të merren kredencialet.
Një raport i marsit 2026 nga firma e kërkimit të sigurisë Grantex zbuloi se shumica e projekteve kryesore të agjentëve të inteligjencës artificiale me burim të hapur nuk kishin ndarje të detajuar të identitetit midis agjentëve, duke e bërë të vështirë izolimin e llogarive të kompromentuara pa ndërruar të gjitha kredencialet e sistemit.
Tregu më i gjerë për kredencialet e vjedhura po zgjerohet gjithashtu. Kompania e sigurisë kibernetike SpyCloud tha se rikuperoi 18.1 milionë çelësa API të ekspozuar dhe kredenciale makinerish nga tregjet kriminale në vitin 2025, duke përfshirë miliona të lidhura me shërbimet e lidhura me inteligjencën artificiale.
Disa startup-e tashmë po ndryshojnë mënyrën se si e trajtojnë blerjen e përdoruesve për shkak të kostove në rritje. Drejtuesit e industrisë thonë se kompanitë që dikur mbështeteshin shumë në periudhat e provës falas, tani po i shkurtojnë periudhat e provës, duke vendosur kufizime më të rrepta të tarifave ose duke kërkuar detajet e pagesës më herët në procesin e regjistrimit.
Stripe tha se ka zgjeruar sistemin e saj të zbulimit të mashtrimeve Radar për të vlerësuar regjistrimet e llogarive të IA-së duke përdorur tregues të tillë si gjurmët e gishtërinjve të pajisjes, reputacioni i IP-së dhe historiku i domenit të email-it. Kompania tha se sistemi bllokoi më shumë se 3.3 milion regjistrime potencialisht të rrezikshme në tetë kompani të IA-së gjatë muajit të kaluar.
Kompania po eksploron gjithashtu sisteme pagesash të dizajnuara për të zvogëluar plotësisht përdorimin e papaguar. Stripe ka mbështetur një projekt të bazuar në blockchain të quajtur Tempo, i cili do t’u lejonte shërbimeve të IA-së të tarifojnë vazhdimisht klientët ndërsa konsumohen burimet llogaritëse.
Bursa e kriptovalutave Coinbase po zhvillon një sistem të ngjashëm të njohur si x402, i fokusuar në pagesat në kohë reale midis aplikacioneve dhe API-ve.
Mbështetësit e kësaj qasje besojnë se zgjidhja e menjëhershme mund të zvogëlojë ekspozimin ndaj mashtrimit duke eliminuar vonesën midis konsumit të burimeve dhe mbledhjes së pagesave.
Megjithatë, analistët e sigurisë thonë se problemi pasqyron një tension më të gjerë brenda industrisë së inteligjencës artificiale: startup-et po garojnë për t’u rritur sa më shpejt të jetë e mundur, ndërsa shumë nga sistemet themelore të sigurisë dhe identitetit mbeten të papjekura.