当前人工智能领域兴起一种前所未有的欺诈形态——恶意程序批量创建虚假用户账户,在平台实施风控前迅速消耗高成本推理资源。据一家支付基础设施服务商的高管在访谈中披露,其服务网络内约有16%的新注册账号存在明显异常行为,凸显该问题已进入规模化阶段。
攻击目标聚焦于模型推理所需的令牌配额,即新用户享有的初始免费计算额度。欺诈团伙在获取后立即执行大规模请求,待账单生成前便注销账户。部分被盗用的访问权限更被拆分出售,以低价形式在线流通,形成完整的灰色产业链。
由于攻击行为以毫秒级速率执行,传统依赖人工审核的风控体系已无法有效拦截。相关负责人指出,此类攻击往往在数小时内累积数千美元的未付账单,且攻击者并无真实使用意图。数据显示,过去半年间涉及免费试用资源滥用的事件数量翻倍增长。
技术研究团队分析表明,多数案例并非源于复杂漏洞,而是暴露于宽松的身份权限配置。大量开源AI框架仍采用粗粒度访问控制,一旦凭证外泄,攻击脚本即可横向渗透至核心服务层。近期报告指出,主流代理项目普遍缺乏细粒度角色隔离能力,导致必须全面重置系统密钥才能遏制威胁扩散。
为应对持续攀升的成本压力,部分初创企业正重构获客路径,包括压缩免费试用期限、增设请求频率上限,或在注册阶段即引入支付信息验证机制。
相关支付平台已升级其风险识别系统,整合设备指纹、IP信誉评分及邮箱域名历史等多维数据,用于评估账户真实性。仅上月,该系统已在八家合作AI企业中成功阻断超过330万次高危注册尝试。
此外,该机构正推动基于区块链的实时计费架构研发,力求实现算力消耗与费用扣减同步。同时,多家加密资产交易所亦在开发面向API调用场景的即时支付协议。
支持者认为,这种“用即付”模式可从根本上切断资源浪费与费用延迟之间的缝隙。然而,安全专家提醒,这暴露出一个深层矛盾:企业在追求快速扩张的同时,底层身份管理与安全防护体系仍处于早期建设阶段,亟需系统性补强。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.