摘要:人工智能初创公司正遭遇新型自动化账户注册欺诈,攻击者利用免费试用额度快速耗尽算力资源。支付与安全机构数据显示,此类行为在过去半年激增一倍,行业正通过设备指纹识别、频率控制及区块链实时结算等手段应对。
币圈界报道:
AI初创企业遭遇规模化账户滥用危机
当前人工智能领域兴起一种前所未有的欺诈形态:恶意程序批量创建虚假用户账号,在平台实施限制前迅速耗尽高成本推理资源。据一家主流支付技术服务商高管透露,其服务生态中的多家AI企业已出现显著异常,新注册账户中约有16%被判定为高风险行为。
推理资源被恶意套用,形成黑市流通链条
攻击目标聚焦于模型推理令牌——即运行生成式AI所需的核心计算配额。欺诈团伙通过自动化脚本注册大量空壳账户,集中消耗平台提供的初始免费额度后即刻弃用。部分被窃取的访问凭证甚至已在暗网或第三方平台以极低价格出售,形成闭环产业链。
防御滞后暴露系统性短板
由于攻击执行速度远超人工审核能力,现有风控体系难以及时响应。相关负责人指出,这类行为往往在数秒内完成大规模资源调用,累计账单可达数千美元却无真实支付意图。数据显示,过去六个月内针对免费试用功能的滥用事件数量翻倍增长。
安全专家分析,此类攻击并非依赖复杂漏洞,而是利用普遍存在的权限管理缺陷。多数AI系统仍采用宽泛的API访问策略,一旦凭证外泄,即可被自动化工具全面接管后端服务。最新研究揭示,主流开源代理框架普遍缺乏细粒度身份隔离机制,导致受感染账户需触发全系统凭证轮换才能遏制扩散。
多维度防御机制加速落地
面对持续攀升的成本压力,部分企业已调整用户获取模式。此前广泛推行的长期免费试用正在被压缩,取而代之的是更严格的请求频率控制、提前绑定支付方式或引入多重验证流程。
该支付平台已升级反欺诈引擎,整合设备指纹、IP历史信誉及邮箱域名可信度等多维数据,实现对可疑注册行为的动态评分。近一个月内,该系统已在八家合作企业中成功拦截逾330万次高危注册尝试。
同时,公司正推动基于区块链的实时结算架构研发,力求实现算力使用与费用扣减同步化。另一家加密资产交易所亦在开发面向API调用的即时支付协议,旨在切断资源占用与付款之间的延迟窗口。
尽管即时结算被视为降低欺诈风险的关键路径,但业内人士警示,这反映出当前行业深层矛盾:企业在追求快速增长的同时,底层身份认证与资源管控体系仍处于早期发展阶段,亟待系统性重构。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。