AI Token Theft: เมื่อทดลองใช้ฟรีของ AI กลายเป็นเป้าหมายโจร

จุดสำคัญคือของที่ถูกขโมยไม่ใช่รหัสผ่านเสมอไป แต่เป็นการเข้าถึงที่ผ่านการยืนยันแล้ว SpyCloud รายงานว่าในปี 2025 บริษัทสามารถ recapture API keys และ tokens ที่ถูกเปิดเผยได้ 18.1 ล้านรายการ และอธิบายแนวโน้มว่า ผู้โจมตีไม่ได้มุ่งแต่ username/password อีกต่อไป แต่หันมาขโมย API keys, session tokens และ automation credentials มากขึ้น

ผู้โจมตีเปลี่ยนสิทธิ์เข้าถึง AI เป็นเงินอย่างไร

1) สร้างบัญชีจำนวนมากเพื่อเก็บเครดิตฟรี

กลุ่มหนึ่งใช้วิธีสมัครบัญชีใหม่จำนวนมาก เพื่อกวาดเครดิตฟรีหรือ compute โปรโมชัน Fortune รายงานว่า Patrick Collison ซีอีโอของ Stripe กล่าวว่า ในบริบทของบริษัท AI บางราย ผู้ขโมย token กลายเป็นสัดส่วนใหญ่ของผู้สมัครใหม่ ถึงระดับหนึ่งในหกของ new customer signups

ตัวเลขนี้ไม่ควรถูกเหมารวมเป็นค่าเฉลี่ยของทั้งอุตสาหกรรม แต่สะท้อนว่าช่องทาง onboarding ของบริการ AI กลายเป็นเป้าหมายของ fraud จริงจังแล้ว เหตุผลง่ายมาก: ทดลองใช้ฟรีที่เคยเป็นต้นทุนการตลาด ตอนนี้อาจกลายเป็นต้นทุน compute จริงทุกครั้งที่บัญชีถูกนำไป abuse

2) ขโมย API key แล้วทำ LLMjacking

อีกเส้นทางคือการขโมย credential โดยตรง ผู้โจมตีหา API key ของบริการ AI ที่รั่วหรือถูกขโมย แล้วนำไปใช้รันงานโมเดลบนบัญชีของเหยื่อ รูปแบบนี้มักถูกเรียกว่า LLMjacking

กรณีหนึ่งที่ถูกเล่าถึงคือสตาร์ทอัพที่ปกติมีบิล OpenAI ราว 400 ดอลลาร์สหรัฐต่อเดือน แต่หลังจาก API key หลุดอยู่ใน GitHub repository สาธารณะนาน 11 วัน และถูกบอตอัตโนมัติพบภายในไม่กี่นาที บริษัทได้รับ invoice สูงถึง 67,000 ดอลลาร์สหรัฐ คู่มือป้องกัน LLMjacking อีกแหล่งระบุว่ารูปแบบนี้ขยายจากการฉวย key ที่หลุดแบบฉวยโอกาส ไปสู่การ abuse ที่เป็นระบบมากขึ้นต่อผู้ให้บริการ AI และ cloud AI

ทำไมสตาร์ทอัพ AI จึงเสี่ยงเป็นพิเศษ

สตาร์ทอัพ AI มักพึ่งพาการเริ่มใช้งานที่ friction ต่ำ: สมัครเองได้ เดโมเร็ว มีเครดิตฟรี และเปิด API ให้ใช้ได้ทันที วิธีเหล่านี้ช่วยเร่งการเติบโต แต่ก็เปิดพื้นที่ fraud เมื่อทุกคำสั่งเรียกโมเดลมีต้นทุน compute ที่ใช้จริงและขยายได้รวดเร็ว

ปัญหายังหนักขึ้นเมื่อ credential หลุดจากกระบวนการพัฒนา CSO รายงานงานวิจัยของ Wiz ที่พบ secret leaks ที่ยืนยันแล้วใน 65% ของบริษัทในรายชื่อ Forbes AI 50 โดยรวมถึง API keys และ access tokens ที่ถูกเปิดเผยบน GitHub เรื่องนี้ไม่ได้แปลว่าทุก leak จะนำไปสู่ token theft ทันที แต่ชี้ให้เห็นว่า credential ที่มีมูลค่าสามารถหลุดออกจาก environment ที่พัฒนาเร็วมากได้บ่อยเพียงใด

เศรษฐศาสตร์ของการ abuse ใน AI ต่างจากการสมัครบัญชีปลอมใน SaaS แบบเดิม บัญชีปลอมในซอฟต์แวร์ทั่วไปอาจทำให้ทีม support เสียเวลา หรือทำให้ตัวเลขการเติบโตเพี้ยน แต่บัญชี AI ที่ปลอมหรือถูกยึดสามารถเผา inference ที่มี GPU อยู่เบื้องหลัง เครดิตของผู้ให้บริการโมเดล หรือค่า cloud ได้ทันที

ทำไมตรวจจับยาก

Token theft มักดูเหมือนการใช้งานปกติ เพราะผู้โจมตีใช้ key ที่ถูกต้อง session ที่ยัง valid หรือบัญชีใหม่ที่สมัครได้จริง เอกสารเตือนภัยเรื่อง token theft ระบุว่า session cookies, OAuth tokens และ artifact คล้ายกันสามารถช่วยให้ผู้โจมตีเลี่ยงการยืนยันตัวตน รวมถึงการยืนยันหลายปัจจัย หรือ MFA และสวมรอยเป็นผู้ใช้จริงได้

สัญญาณที่มีประโยชน์จึงมักอยู่ที่พฤติกรรม เช่น บัญชีใหม่ที่ใช้เครดิตฟรีหมดเร็วผิดปกติ API key ที่อยู่ดี ๆ จาก traffic ปกติกลายเป็น call ปริมาณสูง หรือค่าใช้จ่ายที่พุ่งเกินประวัติของบัญชี สัญญาณเหล่านี้ตรงกับรูปแบบที่มีรายงาน: บัญชีปลอมถูกสร้างเพื่อดูดเครดิต compute และ key ที่รั่วถูกใช้จนเกิดบิลก้อนใหญ่

แนวทางป้องกันที่ทีม AI ควรทำ

ไม่มีวิธีเดียวที่จบทุกอย่าง เพราะ token theft อยู่ตรงกลางระหว่าง fraud, identity security และ cloud cost control แนวทางที่แข็งแรงต้องรวมทั้งสามด้าน

จำกัดความเสียหายทางต้นทุนตั้งแต่แรก

เครดิตฟรีควรถูกมองเป็น exposure ทางการเงิน ไม่ใช่แค่ค่า acquisition ทีม AI ลดความเสี่ยงได้ด้วยการให้เครดิตเริ่มต้นน้อยลง ปลดล็อกเครดิตเป็นขั้น ๆ ตั้ง quota รายบัญชีและราย key ใช้ rate limit และแจ้งเตือนเมื่อ usage พุ่งผิดปกติ

ทำ secret hygiene ให้จริงจัง

ควรตั้งสมมติฐานว่า API key มีโอกาสหลุดเสมอ หาก workflow การพัฒนาไม่ป้องกันอย่างจริงจัง มาตรการหลักคือ secret scanning สำหรับ repository และ CI/CD, การหมุนเวียน key, credential แบบ least privilege และการ revoke key ที่เปิดเผยอย่างรวดเร็ว โดยเฉพาะเมื่อมีรายงานการรั่วของ credential บน GitHub ในกลุ่มบริษัท AI

รวมข้อมูล identity กับ usage เข้าด้วยกัน

ระบบ fraud ที่ดูเฉพาะข้อมูลตอนสมัครอาจพลาดกรณี API key ถูกขโมย ส่วนระบบ security ที่ดูเฉพาะ login event ก็อาจพลาดการ farming เครดิตฟรี แพลตฟอร์ม AI ควรเชื่อมข้อมูลอายุบัญชี การใช้เครดิต ปริมาณ API model ที่เรียกใช้ และความเร็วของ spend เพื่อจับ abuse ก่อนจะกลายเป็น invoice ขนาดใหญ่

มอง token เหมือนเงิน

หัวใจคือการเปลี่ยน mindset: access token ของ AI มีมูลค่าใกล้เคียงเงินสด เพราะมันปลดล็อก compute ที่มีต้นทุนจริง นำไปขายต่อได้ หรือถูกใช้สนับสนุนกิจกรรมอื่นโดยโยนค่าใช้จ่ายให้คนอื่น เมื่อสตาร์ทอัพมอง token เป็นทั้ง credential ทางเทคนิคและสินทรัพย์ทางการเงิน มาตรการอย่าง spend cap, anomaly detection และ key lifecycle management จะกลายเป็นโครงสร้างพื้นฐานของผลิตภัณฑ์ ไม่ใช่งาน security หลังบ้านเท่านั้น

สรุป

AI token theft คือการโกงที่โจมตีชั้นมิเตอร์ค่าใช้จ่ายของแพลตฟอร์ม AI สิ่งที่ถูกขโมยอาจเป็น API key, session token, OAuth token หรือยอดเครดิตฟรี แต่สิ่งที่ถูกนำไปสร้างมูลค่าคือ paid compute สำหรับสตาร์ทอัพ นี่จึงไม่ใช่แค่ปัญหาความปลอดภัยบัญชี แต่กระทบ margin บิดเบือน funnel การเติบโต และทำให้ทดลองใช้ฟรีแบบเปิดกว้างอาจแพงเกินกว่าจะให้ต่อได้ หากไม่มี guardrail ที่รัดกุมกว่าเดิม