Der Missbrauch kostenloser Testversionen von KI-Systemen wird laut Stripe zu einem kostspieligen Problem für Startups

KI-Startups haben zunehmend mit einer Betrugsart zu kämpfen, die vor wenigen Jahren kaum existierte: automatisierte Benutzer melden sich massenhaft an, um teure Rechenressourcen zu erschöpfen, bevor die Unternehmen sie stoppen können.

Stripe-Chef Patrick Collison erklärte, das Problem sei unter KI-Firmen, die die Zahlungsinfrastruktur des Unternehmens nutzen, weit verbreitet. Im TBPN-Podcast sagte Collison, dass mittlerweile etwa jedes sechste neu erstellte Konto auf einigen KI-Plattformen betrügerisch zu sein scheine.

Der Missbrauch konzentriert sich auf Inferenz-Token, die Rechenleistung, die zum Ausführen von KI-Modellen benötigt wird. Betrüger erstellen gefälschte Konten, verbrauchen die neuen Nutzern kostenlos zur Verfügung gestellten Kontingente und verschwinden dann, ohne zu bezahlen. Berichten zufolge wird der Zugang in einigen Fällen über Online-Kanäle weiterverkauft, die kostengünstige KI-dentanbieten.

Fortune berichtete am 7. Mai über Details, die von Stripe-Managern veröffentlicht wurden.

Collison von Strip warnt: KI-Unternehmen stehen vor einer neuen Betrugsmasche

Das Problem trifft Startups besonders hart, da KI-Produkte ab dem Moment der Interaktion mit einem Modell reale Nutzungskosten verursachen. Anders als traditionelle Softwareunternehmen können KI-Firmen nicht Millionen kostenloser Nutzer gewinnen, ohne für die notwendige Rechenleistung zur Verarbeitung von Anfragen und Generierung von Antworten zu bezahlen.

Emily Sands, Leiterin für Daten und KI bei Stripe, sagte, dass einige Angreifer mit Geschwindigkeiten agieren, die manuelle Betrugsprüfungen wirkungslos machen.

„Das wirklich Beängstigende daran ist, dass diese Angreifer die Inferenzkosten in die Höhe treiben, massive Nutzungsgebühren anhäufen können, die sie niemals bezahlen wollen, und das können sie sehr, sehr schnell tun, weil sie Token in Maschinengeschwindigkeit verbrauchen“, sagte Sands gegenüber Fortune.

Laut Sands hat sich der Missbrauch im Zusammenhang mit kostenlosen Testversionen von KI in den letzten sechs Monaten mehr als verdoppelt.

Forscher, die Sicherheitslücken in KI-Systemen trac, geben an, dass Angriffe häufig schwachedentausnutzen, anstatt auf ausgefeilte Hacking-Techniken zurückzugreifen. Viele KI-Systeme basieren weiterhin auf weitreichenden API-Berechtigungen, die es automatisierten Agenten ermöglichen, nach Erhaltdentauf große Teile der Backend-Infrastruktur zuzugreifen.

vom März 2026 Bericht des Sicherheitsforschungsunternehmens Grantexdentdentdentdentdentdentdentdentdent.

Der Markt für gestohlenedentinsgesamt wächst ebenfalls. Das Cybersicherheitsunternehmen SpyCloud gab an, im Jahr 2025 18,1 Millionen offengelegte API-Schlüssel unddentvon kriminellen Marktplätzen wiederhergestellt zu haben, darunter Millionen im Zusammenhang mit KI-bezogenen Diensten.

Einige Startups beginnen, ihre Strategien zur Nutzerakquise zu ändern

Aufgrund steigender Kosten passen einige Startups bereits ihre Strategien zur Nutzergewinnung an. Branchenexperten berichten, dass Unternehmen, die früher stark auf kostenlose Testversionen setzten, nun Testzeiträume verkürzen, strengere Preisobergrenzen einführen oder Zahlungsdaten bereits früher im Anmeldeprozess verlangen.

Stripe gab bekannt, sein Betrugserkennungssystem Radar erweitert zu haben, um KI-Kontoregistrierungen anhand von Indikatoren wie Geräte-Fingerabdrücken, IP-Reputation und E-Mail-Domain-Historie zu bewerten. Das Unternehmen teilte mit, dass das System im vergangenen Monat über 3,3 Millionen potenziell riskante Anmeldungen bei acht KI-Unternehmen blockiert hat.

Das Unternehmen erforscht außerdem Zahlungssysteme, die unbezahlte Nutzung gänzlich vermeiden sollen. Stripe unterstützt das Blockchain-basierte Projekt Tempo, das es KI-Diensten ermöglichen würde, Kunden fortlaufend nach Verbrauch von Rechenressourcen abzurechnen.

Die Kryptobörse Coinbase entwickelt ein ähnliches System namens x402, das sich auf Echtzeitzahlungen zwischen Anwendungen und APIs konzentriert.

Die Befürworter dieses Ansatzes glauben, dass eine sofortige Abwicklung das Betrugsrisiko verringern könnte, indem die Verzögerung zwischen Ressourcenverbrauch und Zahlungseingang beseitigt wird.

Dennoch sagen Sicherheitsexperten, dass das Problem eine breitere Spannung innerhalb der KI-Branche widerspiegelt: Startups wetteifern darum, so schnell wie möglich zu wachsen, während viele der zugrunde liegenden Sicherheits- unddentnoch unausgereift sind.