رئيس Stripe يحذر: سرقة رموز الذكاء الاصطناعي تدمر الفترات التجريبية للشركات الناشئة

يستغل مجرمو الإنترنت الطفرة الحالية في اقتصاد الذكاء الاصطناعي عبر موجة واسعة من سرقة رموز الذكاء الاصطناعي (AI token theft)، مما يجبر الشركات الناشئة على إعادة النظر في استراتيجيات جذب المستخدمين. وبحسب باتريك كوليسون، الرئيس التنفيذي لشركة Stripe المتخصصة في المدفوعات، يقوم المحتالون بإنشاء حسابات جديدة بشكل منهجي لسرقة رموز الحوسبة (Compute tokens) اللازمة لتشغيل نماذج الذكاء الاصطناعي. وقد تفاقمت الأزمة لدرجة أن واحداً من كل ستة تسجيلات جديدة للعملاء يُصنف الآن كعملية احتيال.

وفي حديثه عبر بودكاست TBPN، أوضح كوليسون أن هؤلاء المهاجمين يسرقون الرموز إما لإعادة بيعها في الأسواق الثانوية أو لاستخدامها في عملياتهم غير المشروعة. وأشارت إيميلي ساندز، رئيسة قسم البيانات والذكاء الاصطناعي في شركة Stripe، إلى أن المهاجمين يستهلكون هذه الرموز بسرعة الآلة، مما يراكم فواتير استدلال (Inference) ضخمة لا ينوون دفعها أبداً. وشبّهت هذا الاحتيال السريع بظاهرة "تناول الطعام والهرب" في المطاعم، حيث يختفي الجناة قبل أن يتمكن مديرو مكافحة الاحتيال من رصد النشاط المشبوه.

ويُعد هذا الوضع كارثياً لشركات الذكاء الاصطناعي الناشئة التي تعتمد على الفترات التجريبية المجانية للنمو. فعلى عكس شركات البرمجيات التقليدية التي لا يكلفها توفير حساب مؤقت أي مبالغ تُذكر، تتحمل شركات الذكاء الاصطناعي تكاليف بنية تحتية فعلية مقابل كل أمر نصي تتم معالجته. وذكرت ساندز مثالاً لشركة ناشئة ارتفعت فيها تكلفة اكتساب العميل (CAC) إلى 500 دولار، وذلك ببساطة لأن المحتالين استغلوا سياسة الرموز المجانية، مما أجبر الشركة على تحمل نفقات حوسبة هائلة.

ولمواجهة هذا الوباء، تعمل شركة Stripe على تكييف أداة Radar، وهي نظامها المدمج لاكتشاف الاحتيال في البطاقات الائتمانية، لتحديد ومنع سرقة رموز الذكاء الاصطناعي بشكل خاص. ويقوم النظام الآن بتعيين درجات مخاطر في الوقت الفعلي للحسابات الجديدة من خلال تحليل بيانات مثل عنوان IP، ونطاق البريد الإلكتروني، وميزة البصمة الرقمية للجهاز (Device fingerprint). وتستخدم شركات مثل منصة التوليد الصوتي ElevenLabs وتطبيق Lovable هذه الخدمة بالفعل لاعتراض محاولات التسجيل متعددة الحسابات.

وقد أسفر تطبيق إجراءات التحقق الصارمة هذه عن نتائج ملموسة للشركات المتضررة. وأشارت ساندز إلى أن أحد عملاء شركة Stripe شهد تحسناً كبيراً في نسبة التحويل (Conversion rate) للعملاء المحتملين الحقيقيين، حيث ارتفعت من 1 من كل 25 إلى 1 من كل 3 بعد التخلص من الحسابات الوهمية بنجاح. ومع تضاعف حالات استغلال الفترات التجريبية المجانية خلال الأشهر الستة الماضية، يتجه القطاع نحو إحداث تغييرات هيكلية في كيفية شراء قوة الحوسبة.

ويبرز حل أكثر استدامة من خلال المدفوعات المتدفقة (Streaming payments)، والتي تتيح للعملاء الدفع مقابل خدمات الذكاء الاصطناعي في الوقت الفعلي باستخدام العملات المستقرة (Stablecoins) أثناء استهلاكهم للحوسبة. وتدعم شركة Stripe بنشاط شبكة سلسلة الكتل (Blockchain) جديدة تُدعى Tempo لتسهيل هذه المعاملات الدقيقة، بينما طورت منصة Coinbase المنافسة منتجاً مشابهاً يُعرف باسم x402.

يسلط الارتفاع المتسارع في سرقة رموز الذكاء الاصطناعي الضوء على اختلاف اقتصادي جوهري بين عصر البرمجيات كخدمة (SaaS) التقليدي وطفرة الذكاء الاصطناعي التوليدي. فقد سمحت هوامش أرباح البرمجيات للشركات بتقديم فترات تجريبية غير مقيدة لمدة 30 يوماً لأن التكلفة الحدية لإضافة مستخدم جديد كانت صفراً. في المقابل، يتطلب استدلال الذكاء الاصطناعي وحدات معالجة رسوميات (GPUs) باهظة الثمن وتستهلك طاقة عالية، مما يعني أن كل رمز مسروق يستنزف ميزانية الشركة الناشئة بشكل مباشر.

ومع تسارع وتيرة هذا الاستغلال، من المرجح أن يشهد القطاع انقراضاً تاماً للفترات التجريبية المجانية السلسة. وستُجبر الشركات الناشئة على فرض حواجز دفع مسبقة، أو إجراءات صارمة للتحقق من الهوية، أو تبني نماذج المعاملات الدقيقة مثل شبكة Tempo من أجل البقاء. ورغم أن هذه القيود قد تبطئ من وتيرة اكتساب المستخدمين في البداية، إلا أنها تمثل تطوراً ضرورياً لضمان إنفاق ميزانيات الحوسبة على عملاء حقيقيين بدلاً من تمويل شبكات الجريمة السيبرانية.