25个试用用户19个是贼，AI风控被迫前置

你以为的AI产品用户增长曲线，可能藏着近80%的“水分”——25个免费试用用户里，5个是真实使用者，1个最终付费，剩下19个全是来“蹭算力”的欺诈者。他们不偷信用卡，不黑数据库，只是靠批量注册的虚假账户，高速消耗AI token（可以理解为AI服务的“计价单位”，每调用一次模型、生成一段内容都要消耗），等平台反应过来，他们已经换个身份转战下一家。在SaaS时代这叫薅羊毛，到了AI时代，却成了让企业直接亏到肉疼的“算力盗窃”——因为每一次token消耗，都是真金白银的GPU成本。为什么AI时代的“羊毛”突然变得这么贵？

从收银台到店门口，风控变前哨

传统支付风控像守在收银台的收银员，盯着每一笔交易的卡号、金额、历史记录，判断是不是盗刷。但AI时代的风险，早在用户踏进“店门”注册时就已经出现了。

你可以把AI token想象成餐厅的免费餐券：过去SaaS的“餐券”是虚拟服务，多送几张也没成本；但AI的“餐券”是实打实的牛排红酒，每一张都要花钱买食材、付厨师工资。那些欺诈者就是拿着批量印的假身份证领餐券，吃完就走，留下餐厅对着满桌狼藉付账单。

Stripe的雷达系统就从收银员变成了门口的保安——它不再只等交易发生，而是在用户注册时就开始识别风险：看设备是不是虚拟模拟器，看IP是不是经常换的代理，看邮箱是不是一次性的“临时邮箱”，更关键的是，它能通过跨500万商户的行为图谱，一眼认出这个“新用户”是不是已经在别家AI平台蹭过免费额度。

数据是它的底气：一个月内，它就为8家AI公司拦住了330万次高风险注册。

从包月到按次，商业模式被迫重构

AI时代的成本结构，彻底打碎了传统SaaS的“包月订阅”逻辑。

过去的软件服务，多一个用户的边际成本几乎为零——就像电影院多坐一个人，不用再买一份拷贝。但AI不一样，每一次模型调用都要占用GPU算力，就像每开一盏灯都要耗电。如果还是按月收费，低频用户就等于在为高频用户的电费买单，而欺诈者更是直接白嫖整栋楼的电。

按token计费成了必然选择：用多少付多少，就像按用电量收电费。但这也带来了新问题——用户可能遭遇“账单冲击”，比如突然发现自己调用了百万次模型，账单数字吓一跳；而企业则要解决实时计费的技术难题：每一次API调用都要精准计量、实时扣费，不能有延迟。

更棘手的是未来的“智能体商务”——以后可能是AI代理替你下单、调用服务，它会像个勤快的秘书，高频、碎片化地完成各种交易。如果还是用传统的人工审批、静态风控，要么拦不住恶意代理，要么把正常交易卡死。

这已经不是防几个薅羊毛的问题，而是要为整个AI商业体系重建一套信任机制。

开放与安全，AI时代的平衡题

AI公司现在面临着一个两难的选择：开放免费试用，才能让更多开发者和用户进来，推动技术扩散；但开放的大门，也给欺诈者敞开了通道。如果因为怕被盗就把门关紧，那AI的创新速度可能会慢下来——毕竟很多突破性的应用，都是从开发者的免费试用里诞生的。

Stripe的解法是用技术把“筛子”做细：不是一刀切地关闭免费入口，而是用更精准的风控把欺诈者筛出去，留下真实用户。比如它会给用户打风险分，低风险用户直接放行，中风险用户要求短信验证，高风险用户直接拦截。这样既能保持入口的开放，又能把损失降到最低。

但这只是权宜之计。未来的AI生态，需要的是一套从身份认证到支付结算的完整基础设施：智能体要有自己的“数字身份证”，能被精准识别；支付系统要支持微交易、实时结算，让每一次token消耗都能即时扣费；风控系统要能看懂智能体的行为模式，区分正常交易和恶意滥用。

这背后，是技术、商业和伦理的三重博弈。

当AI把算力变成了像水电一样的基础资源，“偷token”就不再是简单的薅羊毛，而是在偷公共资源。我们总说AI要普惠，要开放，但开放的前提是安全——如果每一次开放都伴随着巨额损失，那最终的结果只能是关上大门，把真正需要的人挡在外面。

算力是新的现金，信任是新的基础设施。AI时代的商业，终究是一场关于信任的游戏——谁能先建立起可靠的信任机制，谁才能在这场算力革命里走得更远。