撰文 | 雁秋

編輯 | 李信馬

題圖 | 電影《華爾街之狼》

在ChatGPT引爆AI浪潮后的第四年，出現(xiàn)了一個新的經(jīng)濟(jì)學(xué)概念：Token經(jīng)濟(jì)。

在AI領(lǐng)域，Token是詞元，是語言的“原子”，是文本處理的最小單位。這個曾經(jīng)的技術(shù)術(shù)語，如今成為了衡量AI價值的“基礎(chǔ)單位”，被市場明碼標(biāo)價。

2026年5月，國內(nèi)三大運營商陸續(xù)官宣售賣“Token套餐”，9.9元包1000萬Token（中國電信）、1元買40萬Token（中國移動）、Token與手機(jī)寬帶融合打包（中國聯(lián)通）......這意味著，以后用AI消耗掉的Token都會計入費用賬單。

價格是由價值決定的，Token套餐的推出再一次印證了這個道理。

國家數(shù)據(jù)局信息顯示，截至3月，我國日均Token調(diào)用量已超過140萬億，相比2024年初的1000億增長了1000多倍。摩根大通預(yù)測，中國AI推理Token消耗量將從2025年的約10千萬億增長至2030年的約3900千萬億，五年增幅約370倍。

圖源：國家數(shù)據(jù)網(wǎng)

數(shù)據(jù)揭示了人們對AI 的旺盛需求，AI算力被看作新時代下的“水電煤”，Token就是數(shù)字生活中的基礎(chǔ)消費品?？啥▋r、可計量的Token單元，讓產(chǎn)業(yè)鏈也有了清晰的分工界面：誰負(fù)責(zé)生產(chǎn)、誰負(fù)責(zé)分發(fā)、誰負(fù)責(zé)消費，各環(huán)節(jié)的成本和利潤變得可追溯、可標(biāo)準(zhǔn)化，商業(yè)價值得以進(jìn)一步顯現(xiàn)。

但美好圖景背后卻藏著另一種真相。這些龐大的Token到底用在了哪兒？它們真的解決問題了嗎？以及，當(dāng)你的每一次調(diào)用都被記錄、每一筆消耗都變成數(shù)據(jù)，這張看不見的“網(wǎng)”，到底攥在誰手里？

近期，IDC Direction 2026 趨勢論壇分享了Token經(jīng)濟(jì)學(xué)下的一些趨勢和思考，結(jié)合這些觀點，DoNews逐一進(jìn)行了梳理。

01、Token流向了哪里？

日均140萬億次的調(diào)用量，看起來確實足夠震撼。但其中有多少是有效調(diào)用，有多少是重復(fù)生成、無效請求，目前沒有權(quán)威數(shù)據(jù)。

比起數(shù)字，更關(guān)鍵的是看誰在用、怎么用。

根據(jù)QuestMobile發(fā)布的《中國移動互聯(lián)網(wǎng)2026春季大報告》，截至2026年3月，AI原生App月活用戶規(guī)模已達(dá)到4.4億，其中，豆包、千問、DeepSeek位居前三位，月活用戶規(guī)模分別為3.45億、1.66億和1.27億，單季度新增了1.3億用戶。一季度，豆包、千問、DeepSeek三者在整個季度的平均活躍率分別達(dá)到33.5%、17.1%和21%，豆包平均使用次數(shù)54.8次/月，DeepSeek 41.7次/月，千問為19.8次/月。

C端用戶的基數(shù)雖大，但絕大多數(shù)人可能只是讓AI寫個朋友圈文案、生成一張圖、翻譯一段話。這些場景消耗的Token看似頻繁，實則單次量小，真正的Token消耗大戶在B端。

根據(jù)OpenRouter與a16z聯(lián)合發(fā)布的百萬億Token實證研究報告，編程類任務(wù)已從2024年初占總用量的11%躍升至2025年的50%多，Agent驅(qū)動的自動化工作流產(chǎn)生了平臺上過半的輸出Token。

大量Token不是被“普通用戶”消耗的，而是被開發(fā)者、企業(yè)嵌入到日常流程中，用來自動寫代碼、跑測試、生成文檔。這就引出了一個尷尬的現(xiàn)實，Token調(diào)用的指數(shù)型增長，并非主要作用于普通人生產(chǎn)力的提升。

在B端，還有很大一部分Token被用于“自己喂自己”，人們花錢買來的算力，變成了訓(xùn)練下一代模型的“飼料”。原因是行業(yè)缺少高質(zhì)量數(shù)據(jù)， 當(dāng)大模型把互聯(lián)網(wǎng)上公開的文本、代碼“學(xué)”光之后，再去哪里找新知識？答案是，用AI生成的內(nèi)容再去訓(xùn)練AI。

IDC中國研究副總裁鐘振山在一次公開分享中提到，像DeepSeek、通義千問等國產(chǎn)模型在全球基準(zhǔn)測試中表現(xiàn)優(yōu)異，秘訣之一就是它們“消化”了海量的代碼和語料。這些語料很多正是由上一代模型（如GPT-3.5、Claude 2）生成的。

但“自己喂自己”正在抬高企業(yè)成本，而非降低。C中國研究副總裁周震剛提到一個“Token經(jīng)濟(jì)學(xué)的悖論”：Token單價確實在暴跌（中國模型價格是海外的1/6到1/10），企業(yè)的總賬單卻在飆升。這就好比電價便宜了，但家里電器越來越多、越開越久，月底一看電費還是漲了。

總而言之，現(xiàn)在Token更像“工業(yè)用電”，而非“民用電”，它驅(qū)動的是AI產(chǎn)業(yè)的內(nèi)部循環(huán)，尚未真正滲透到每一個普通人的數(shù)字生活。

02、別談價格，先說“好用”

絕大多數(shù)用戶面對AI付費的第一反應(yīng)不是掏錢，而是猶豫。原因很清楚，你還沒證明自己足夠好用，憑什么讓我先付錢？

近期討論最多的，大抵就是豆包AI幻覺引起的各種魔幻事件，它除了“一本正經(jīng)的胡說八道，嬉皮笑臉的認(rèn)真道歉”外，甚至在真實的政策上誤導(dǎo)用戶。

起因是某用戶需要退訂機(jī)票，為了使損失降到最低，他問了豆包。豆包也非?！罢J(rèn)真”地列出了步驟，甚至生成了“可追溯、可追責(zé)”的賠付承諾。結(jié)果出乎用戶的意料之外——這份決策建議并未奏效。更魔幻的是，之后該用戶決定拿起法律武器——用豆包生成的起訴書，將豆包告上法庭。

如果是提供退票操作的步驟出了問題，我們可以理解成AI幻覺，但“虛假承諾”表示自己擁有賠付和承擔(dān)法律責(zé)任的功能，就不能用幻覺來解釋。豆包的問題和其他大模型一樣，并未成熟到百分百有用、好用，甚至只是遵守法規(guī)條例。

圖源：小紅書截圖

C端用戶對價格敏感，但對“不確定的風(fēng)險”更敏感，企業(yè)端也一樣。

目前，中美AI模型的能力差距已縮小至2.7%，模型能力會越來越強(qiáng)，API調(diào)用會越來越方便。

這看起來是個好消息，但I(xiàn)DC調(diào)研顯示，在國外企業(yè)“不考慮使用中國AI模型的原因”中，他們優(yōu)先考慮的因素不是性能——因為性能已經(jīng)很接近——而在于能不能長期穩(wěn)定使用，值不值得繼續(xù)花錢，以及能不能接進(jìn)客服、研發(fā)、法務(wù)、風(fēng)控這些現(xiàn)有流程，是否和系統(tǒng)兼容等等。

大多數(shù)人似乎陷入一個誤區(qū)，將算力邏輯等同于體驗邏輯。

運營商和云廠商熱衷于告訴你“1塊錢買40萬Token”，仿佛Token越多，你就越賺。但問題是，消耗這40萬Token，到底能不能解決實際問題——如果需要不斷“調(diào)教”、反復(fù)修改指令、忍受答非所問，Token再便宜也毫無意義。

好用，是唯一的標(biāo)準(zhǔn)。這就引出了一個更關(guān)鍵的概念——Skill（技能）。

鐘振山分享了一個耐人尋味的實驗：用OpenClaw在水木社區(qū)發(fā)帖，第一次消耗了6500萬Token，發(fā)了兩次才成功，但第二次調(diào)用時，Token消耗降到了37萬，前后大約200倍的差距。原因在于OpenClaw自己寫了一個“skill”，把重復(fù)動作變成了可復(fù)用的工具。

Token本身只是原材料，真正產(chǎn)生價值的是讓Token完成有效任務(wù)的Skill。如果缺少豐富的Skill庫，Token就只是被消耗，而不是被“使用”。未來，企業(yè)間比拼不是誰的模型參數(shù)大、誰的Token單價低，而是誰的Skill生態(tài)更豐富、更聰明。

03、安全成本誰來買單

剛才已經(jīng)說明兩個問題：首先，大量Token消耗在AI模型的自我訓(xùn)練中，并未直接轉(zhuǎn)化為普通用戶的生產(chǎn)力；其次，即便Token流向應(yīng)用層，實際效用也遠(yuǎn)未達(dá)到“好用”的標(biāo)準(zhǔn)。

但在這兩個問題之外，還有一個更根本性的風(fēng)險。Token經(jīng)濟(jì)的擴(kuò)張，正在重新定義安全的成本結(jié)構(gòu)，而這個成本，目前幾乎沒有人買單。

首先，Token本身就存在被污染的風(fēng)險。大模型沒有“判斷力”，一切都是靠投喂內(nèi)容生成——無論這個內(nèi)容是正經(jīng)知識還是惡意假話。一旦假數(shù)據(jù)喂多，它的“概率認(rèn)知”就會跑偏，就會說假話、傳遞假信息。

更值得警惕的是，國家安全部已經(jīng)發(fā)出預(yù)警，Token在特定場景下充當(dāng)著數(shù)字世界的“臨時身份證”，一旦泄露，攻擊者可直接盜用用戶身份，獲取隱私信息、登錄賬號，甚至實施轉(zhuǎn)賬，威脅個人財產(chǎn)安全。

其次，Skill的安全隱患被嚴(yán)重低估。IDC的觀察顯示，目前市面上超過60%的開源Skill可能存在安全風(fēng)險，但普通用戶和企業(yè)缺乏有效的技術(shù)手段去判斷一個Skill是否“有惡意”。Thales《2026年數(shù)據(jù)威脅報告》也提出，70%的企業(yè)將AI列為首要數(shù)據(jù)安全風(fēng)險，但僅34%的企業(yè)清楚所有數(shù)據(jù)的存儲位置。

正如任何工具一樣，Token的價值取決于我們?nèi)绾慰创?、使用它。?dāng)調(diào)用量從千億級躍升至百萬億級，人工審核已完全不可行，而目前的安全審計工具尚未針對Agent驅(qū)動的權(quán)限模型做出實質(zhì)性升級。

一個值得關(guān)注的新趨勢是，以MISOS為代表的新型模型，其核心能力不是經(jīng)過安全數(shù)據(jù)專項訓(xùn)練，而是通過對海量開源代碼、技術(shù)文檔、漏洞報告等語料的消化，具備了自主識別系統(tǒng)弱點的能力。這意味著安全攻防的底層邏輯正在變化：傳統(tǒng)體系中，攻防雙方都是“人”；而未來，雙方都可能部署模型，企業(yè)需要對抗的不再是零散的黑客行為，而是模型驅(qū)動的自動化攻擊。

隨著Agent部署規(guī)模擴(kuò)大、模型權(quán)限邊界模糊、攻擊手段升級，安全成本必然會成為“必選項”。IDC預(yù)測，到2028年，企業(yè)在AI安全相關(guān)的算力和服務(wù)支出將占到AI預(yù)算的15%-20%。

但問題是，這筆錢誰出？目前，無論是運營商推出的Token套餐，還是云廠商的API定價，都沒有單獨列出安全成本。用戶買到的實際上是未經(jīng)凈化的“原水”，一旦發(fā)生數(shù)據(jù)泄露或身份盜用，責(zé)任歸屬是模型廠商？Skill開發(fā)者？還是用戶自己？

寫在最后

Token可以定價，但信任不能；算力可以規(guī)?；?zé)任很難拆分。運營商把AI切成了最小單位，市場也欣然接受了這把尺子，但具體的刻度還得一筆筆仔細(xì)劃清楚。否則，再簡單的賬單，也沒人算得明白。