Z tego artykułu dowiesz się:

  • Czym charakteryzuje się nowa fala oszustw w branży sztucznej inteligencji.
  • Czym nowy typ nadużyć różni się od tradycyjnych problemów w sektorze SaaS.
  • Jakie metody i narzędzia są wdrażane w celu przeciwdziałania tym zagrożeniom.

Branża sztucznej inteligencji, mimo gigantycznych wycen i niespotykanego tempa rozwoju, zaczyna borykać się z problemem, który uderza bezpośrednio w fundamenty jej modelu biznesowego. Jak poinformował Patrick Collison w podcaście TBPN, mniej więcej co szóste nowe konto zakładane na popularnych platformach AI okazuje się fałszywe. Za ich tworzeniem stoją wyspecjalizowane grupy przestępcze, które wykorzystują mechanizm określany przez szefa Stripe mianem „kradzieży tokenów” – podaje „Fortune”.

Armia botów przepalających budżety

Problem ten różni się od tradycyjnych nadużyć w sektorze oprogramowania (SaaS). W przypadku klasycznych aplikacji, udostępnienie użytkownikowi darmowego okresu próbnego generuje dla dostawcy marginalne koszty. W branży AI sytuacja jest zgoła inna – każda operacja, każde zapytanie wysłane do modelu wiąże się z realnym kosztem obliczeniowym, czyli zużyciem tzw. tokenów inferencji. Oszuści zakładają tysiące kont, by skumulować darmowe przydziały mocy, a następnie odsprzedają je na czarnym rynku lub wykorzystują do własnych, często nielegalnych celów, zostawiając start-upy z rachunkami za infrastrukturę chmurową.

Czytaj więcej

Nowy model od Anthropic wywołał wstrząs na giełdzie, uderzając w wycenę dotychczasowych liderów
AI
„SaaSpokalipsa” staje się faktem. Anthropic i OpenAI chcą przejąć rynek aplikacji

Zjawisko to przybiera na sile w zastraszającym tempie. Emily Sands, szefowa działu danych i AI w Stripe, twierdzi, że nadużywanie bezpłatnych okresów próbnych wzrosło w ciągu ostatnich sześciu miesięcy ponad dwukrotnie. Szczególnie niepokojące jest „dramatyczne przyspieszenie” procederu, jakie odnotowano w ostatnim miesiącu. Sands podkreśla, że atakujący potrafią „pochłaniać zasoby z prędkością maszyny”, co prowadzi do generowania ogromnych kosztów w bardzo krótkim czasie.

A skutki dla sektora mogą być opłakane. „Fortune” przytacza przykład start-upu, w którym koszty pozyskania jednego realnego klienta (CAC) wzrosły do niebotycznego poziomu 500 dol. Powodem była armia botów, która „przepalała” budżety przeznaczone na promocję usług. W obliczu tego zagrożenia niektóre firmy decydują się na najbardziej drastyczny krok: całkowitą rezygnację z darmowych wersji testowych. Choć chroni to ich finanse, jednocześnie drastycznie ogranicza potencjał wzrostu i utrudnia dotarcie do uczciwych użytkowników.

Czytaj więcej

Dario Amodei, współtwórca Anthropic, przekonuje, że „tempo adopcji technologii stało się wręcz trudn
AI
80-krotny wzrost przychodów. Rywal ChatGPT rośnie jak szalony, a jego szef alarmuje

Oszuści wzięli na celownik ElevenLabs

Aby przeciwdziałać fali wyłudzeń, Stripe rozszerzyło funkcjonalność swojego systemu Radar. Narzędzie to analizuje teraz rejestracje pod kątem specyficznych sygnałów, takich jak reputacja adresów IP, historia domen e-mail czy tzw. cyfrowe odciski palców urządzeń. Statystyki robią wrażenie: w ciągu zaledwie jednego miesiąca system zablokował ponad 3,3 mln ryzykownych prób założenia konta w zaledwie ośmiu firmach z branży AI, w tym u takich liderów jak polski ElevenLabs czy Lovable.

Zresztą wyzwania związane z bezpieczeństwem zdominowały niedawną konferencję Stripe Sessions 2026 w San Francisco. Firma zaprezentowała tam zestaw narzędzi Agentic Commerce Suite, przygotowując rynek na erę, w której to autonomiczni agenci AI będą dokonywać transakcji w imieniu ludzi. Problem w tym, że nowy trend otwiera puszkę Pandory: jak odróżnić „dobrego” bota, który ma uprawnienia do zakupu usług, od złośliwego skryptu nastawionego na drenaż zasobów?