Stripe afirma que el abuso de las pruebas gratuitas de IA se está convirtiendo en un problema costoso para las startups

Las empresas emergentes de inteligencia artificial se enfrentan cada vez más a un tipo de fraude que apenas existía hace unos años: usuarios automatizados que se registran masivamente para agotar los costosos recursos informáticos antes de que las empresas puedan detenerlos.

El director ejecutivo de Stripe, Patrick Collison, afirmó que el problema se ha generalizado entre las empresas de IA que utilizan la infraestructura de pagos de la compañía. En declaraciones al podcast TBPN, Collison indicó que aproximadamente una de cada seis cuentas nuevas creadas en algunas plataformas de IA parece ser fraudulenta.

El abuso se centra en los tokens de inferencia, los créditos de computación necesarios para ejecutar modelos de IA. Los estafadores crean cuentas falsas, consumen las asignaciones gratuitas ofrecidas a los nuevos usuarios y luego desaparecen sin pagar. En algunos casos, se informa que el acceso se revende a través de canales en línea que distribuyendentde IA de bajo costo.

Fortune publicó detalles proporcionados por ejecutivos de Stripe el 7 de mayo.

Collison, de Strip, advierte que las empresas de IA se enfrentan a un nuevo tipo de fraude

Este problema afecta especialmente a las startups, ya que los productos de IA conllevan costes de uso reales desde el momento en que alguien empieza a interactuar con un modelo. A diferencia de las empresas de software tradicionales, las empresas de IA no pueden incorporar millones de usuarios gratuitos sin pagar por la capacidad de procesamiento necesaria para gestionar las solicitudes y generar respuestas.

Emily Sands, directora de datos e inteligencia artificial de Stripe, afirmó que algunos atacantes operan a una velocidad que hace ineficaces las revisiones manuales de fraude.

“Una de las cosas realmente aterradoras de esto es que estos atacantes pueden quemar costos de inferencia, acumular facturas de uso enormes que nunca tienen intención de pagar, y pueden hacerlo muy, muy rápido porque están consumiendo tokens a la velocidad de la máquina”, dijo Sands a Fortune.

Según Sands, los abusos relacionados con las pruebas gratuitas de IA se han duplicado con creces en los últimos seis meses.

Los investigadores que traclas vulnerabilidades de seguridad de la IA afirman que los ataques suelen explotar controles dedentdébiles en lugar de técnicas de piratería sofisticadas. Muchos sistemas de IA aún dependen de permisos de API amplios que permiten a los agentes automatizados acceder a gran parte de la infraestructura de backend una vez que se obtienen lasdent.

Un informe de la firma de investigación de seguridad Grantex descubrió que la mayoría de los principales proyectos de agentes de IA de código abierto carecían dedentdentdentdentdentdentdentdentdent.

El mercado dedentrobadas también se está expandiendo. La empresa de ciberseguridad SpyCloud afirmó haber recuperado 18,1 millones de claves API ydentde máquinas expuestas en mercados criminales en 2025, incluyendo millones vinculadas a servicios relacionados con la IA.

Algunas startups están empezando a cambiar su forma de gestionar la adquisición de usuarios

Algunas startups ya están cambiando su estrategia de captación de usuarios debido al aumento de los costes. Ejecutivos del sector afirman que las empresas que antes dependían en gran medida de las pruebas gratuitas ahora están acortando los periodos de prueba, imponiendo límites de uso más estrictos o exigiendo los datos de pago al inicio del proceso de registro.

Stripe anunció que ha ampliado su sistema de detección de fraude Radar para evaluar los registros de cuentas de IA mediante indicadores como la huella digital del dispositivo, la reputación de la IP y el historial del dominio de correo electrónico. La compañía indicó que el sistema bloqueó más de 3,3 millones de registros potencialmente riesgosos en ocho empresas de IA durante el último mes.

La compañía también está explorando sistemas de pago diseñados para eliminar por completo el uso impagado. Stripe ha respaldado un proyecto basado en blockchain llamado Tempo que permitiría a los servicios de IA cobrar a los clientes de forma continua a medida que se consumen los recursos informáticos.

La plataforma de intercambio de criptomonedas Coinbase está desarrollando un sistema similar conocido como x402, centrado en pagos en tiempo real entre aplicaciones y API.

Quienes apoyan este enfoque creen que la liquidación instantánea podría reducir la exposición al fraude al eliminar la demora entre el consumo de recursos y el cobro del pago.

Aun así, los analistas de seguridad afirman que el problema refleja una tensión más amplia dentro de la industria de la IA: las empresas emergentes compiten por crecer lo más rápido posible, mientras que muchos de los sistemas subyacentes de seguridad edentsiguen siendo inmaduros.

Existe un punto intermedio entre dejar el dinero en el banco y arriesgarse con las criptomonedas. Empieza con este vídeo gratuito sobre finanzas descentralizadas.