O abuso de testes gratuitos de IA está se tornando um problema caro para startups, afirma a Stripe

As startups de IA estão enfrentando cada vez mais um tipo de fraude que praticamente não existia há alguns anos: usuários automatizados se cadastrando em massa para consumir recursos computacionais caros antes que as empresas consigam impedi-los.

O CEO da Stripe, Patrick Collison, afirmou que o problema se tornou generalizado entre empresas de IA que utilizam a infraestrutura de pagamentos da empresa. Em entrevista ao podcast TBPN, Collison disse que aproximadamente uma em cada seis novas contas criadas em algumas plataformas de IA agora parece ser fraudulenta.

O abuso centra-se nos tokens de inferência, os créditos computacionais necessários para executar modelos de IA. Os fraudadores criam contas falsas, consomem as alocações gratuitas oferecidas a novos usuários e depois desaparecem sem pagar. Em alguns casos, o acesso é supostamente revendido por meio de canais online que distribuemdentde IA a baixo custo.

A revista Fortune divulgou detalhes fornecidos por executivos da Stripe em 7 de maio.

Collison, da Strip, alerta que empresas de IA estão enfrentando um novo tipo de fraude

O problema afeta as startups de forma particularmente severa porque os produtos de IA acarretam custos reais de utilização desde o momento em que alguém começa a interagir com um modelo. Ao contrário das empresas de software tradicionais, as empresas de IA não podem conquistar milhões de usuários gratuitos sem pagar pelo poder computacional necessário para processar as solicitações e gerar as respostas.

Emily Sands, chefe de dados e IA da Stripe, afirmou que alguns invasores estão operando em velocidades que tornam as análises manuais de fraude ineficazes.

“Uma das coisas realmente assustadoras nisso é que esses atacantes podem desperdiçar recursos de inferência, acumular contas de uso enormes que nunca pretendem pagar, e podem fazer isso muito, muito rapidamente porque estão consumindo tokens na velocidade da máquina”, disse Sands à Fortune.

Segundo a Sands, o abuso envolvendo testes gratuitos de IA mais que dobrou nos últimos seis meses.

Pesquisadores que tracvulnerabilidades de segurança em IA afirmam que os ataques frequentemente exploram controles dedentfracos em vez de técnicas de hacking sofisticadas. Muitos sistemas de IA ainda dependem de amplas permissões de API que permitem que agentes automatizados acessem grandes partes da infraestrutura de back-end assim que asdentsão obtidas.

Um relatório da empresa de pesquisa de segurança Grantex constatou que a maioria dos principais projetos de agentes de IA de código aberto carecia de separação granular dedentdentdentdentdentdentdentdentdent.

O mercado mais amplo dedentroubadas também está se expandindo. A empresa de cibersegurança SpyCloud afirmou ter recuperado 18,1 milhões de chaves de API edentde máquinas expostas em mercados criminosos em 2025, incluindo milhões relacionadas a serviços de inteligência artificial.

Algumas startups estão começando a mudar a forma como lidam com a aquisição de usuários

Algumas startups já estão mudando a forma como lidam com a aquisição de usuários devido ao aumento dos custos. Executivos do setor afirmam que empresas que antes dependiam muito de testes gratuitos agora estão reduzindo os períodos de teste, impondo limites de taxa mais rígidos ou exigindo informações de pagamento mais cedo no processo de inscrição.

A Stripe anunciou a expansão de seu sistema de detecção de fraudes Radar para avaliar cadastros de contas de IA usando indicadores como impressões digitais de dispositivos, reputação de IP e histórico de domínio de e-mail. A empresa afirmou que o sistema bloqueou mais de 3,3 milhões de cadastros potencialmente arriscados em oito empresas de IA no último mês.

A empresa também está explorando sistemas de pagamento projetados para reduzir completamente o uso não pago. A Stripe apoiou um projeto baseado em blockchain chamado Tempo, que permitiria que os serviços de IA cobrassem dos clientes continuamente à medida que os recursos computacionais fossem consumidos.

A corretora de criptomoedas Coinbase está desenvolvendo um sistema semelhante, conhecido como x402, focado em pagamentos em tempo real entre aplicativos e APIs.

Os defensores dessa abordagem acreditam que a liquidação instantânea poderia reduzir a exposição a fraudes, eliminando o atraso entre o consumo de recursos e o recebimento do pagamento.

Ainda assim, analistas de segurança afirmam que o problema reflete uma tensão mais ampla dentro da indústria de IA: as startups estão correndo para crescer o mais rápido possível, enquanto muitos dos sistemas subjacentes de segurança edentpermanecem imaturos.