买得起Token，买得到“靠谱”吗？

在ChatGPT引爆AI浪潮 后 的第四年，出现了一个新 的经济学 概念： Token经济。 

在AI领域，Token是词元，是语言的“原子”，是文本处理的最小单位。这个曾经的技术术语，如今成为了衡量AI价值的“基础单位”，被市场明码标价。

2026年5月，国内三大运营商陆续官宣售卖“Token套餐”，9.9元包1000万Token（中国电信）、1元买40万Token（中国移动）、Token与手机宽带融合打包（中国联通）......这意味着，以后用AI消耗掉的Token都会计入费用账单。

价格是由价值决定的，Token套餐的推出再一次印证了这个道理。

国家数据局信息显示，截至3月，我国日均Token调用量已超过140万亿，相比2024年初的1000亿增长了1000多倍。摩根大通预测，中国AI推理Token消耗量将从2025年的约10千万亿增长至2030年的约3900千万亿，五年增幅约370倍。

图源：国家数据网

数据揭示了人们对AI的旺盛需求，AI算力被看作新时代下的“水电煤”，Token就是数字生活中的基础消费品。可定价、可计量的Token单元，让产业链也有了清晰的分工界面：谁负责生产、谁负责分发、谁负责消费，各环节的成本和利润变得可追溯、可标准化，商业价值得以进一步显现。

但美好图景背后却藏着另一种真相。这些庞大的Token到底用在了哪儿？它们真的解决问题了吗？以及，当你的每一次调用都被记录、每一笔消耗都变成数据，这张看不见的“网”，到底攥在谁手里？

近期，IDC Direction 2026 趋势论坛分享了Token经济学下的一些趋势和思考，结合这些观点，DoNews逐一进行了梳理。

01.Token流向了哪里？

日均140万亿次的调用量，看起来确实足够震撼。但其中有多少是有效调用，有多少是重复生成、无效请求，目前没有权威数据。

比起数字，更关键的是看谁在用、怎么用。

根据QuestMobile发布的《中国移动互联网2026春季大报告》，截至2026年3月，AI原生App月活用户规模已达到4.4亿，其中，豆包、千问、DeepSeek位居前三位，月活用户规模分别为3.45亿、1.66亿和1.27亿，单季度新增了1.3亿用户。一季度，豆包、千问、DeepSeek三者在整个季度的平均活跃率分别达到33.5%、17.1%和21%，豆包平均使用次数54.8次/月，DeepSeek 41.7次/月，千问为19.8次/月。

C端用户的基数虽大，但绝大多数人可能只是让AI写个朋友圈文案、生成一张图、翻译一段话。这些场景消耗的Token看似频繁，实则单次量小，真正的Token消耗大户在B端。

根据OpenRouter与a16z联合发布的百万亿Token实证研究报告，编程类任务已从2024年初占总用量的11%跃升至2025年的50%多，Agent驱动的自动化工作流产生了平台上过半的输出Token。

大量Token不是被“普通用户”消耗的，而是被开发者、企业嵌入到日常流程中，用来自动写代码、跑测试、生成文档。这就引出了一个尴尬的现实，Token调用的指数型增长，并非主要作用于普通人生产力的提升。

在B端，还有很大一部分Token被用于“自己喂自己”，人们花钱买来的算力，变成了训练下一代模型的“饲料”。原因是行业缺少高质量数据， 当大模型把互联网上公开的文本、代码“学”光之后，再去哪里找新知识？答案是，用AI生成的内容再去训练AI。

IDC中国研究副总裁钟振山在一次公开分享中提到，像DeepSeek、通义千问等国产模型在全球基准测试中表现优异，秘诀之一就是它们“消化”了海量的代码和语料。这些语料很多正是由上一代模型（如GPT-3.5、Claude 2）生成的。

但“自己喂自己”正在抬高企业成本，而非降低。 IDC中国研究副总裁周震刚提到一个“Token经济学的悖论”：Token单价确实在暴跌（中国模型价格是海外的1/6到1/10），企业的总账单却在飙升。这就好比电价便宜了，但家里电器越来越多、越开越久，月底一看电费还是涨了。

总而言之，现在Token更像“工业用电”，而非“民用电”，它驱动的是AI产业的内部循环，尚未真正渗透到每一个普通人的数字生活。

02.别谈价格，先说“好用”

绝大多数用户面对AI付费的第一反应不是掏钱，而是犹豫。原因很清楚，你还没证明自己足够好用，凭什么让我先付钱？

近期讨论最多的，大抵就是豆包AI幻觉引起的各种魔幻事件，它除了“一本正经的胡说八道，嬉皮笑脸的认真道歉”外，甚至在真实的政策上误导用户。

起因是某用户需要退订机票，为了使损失降到最低，他问了豆包。豆包也非常“认真”地列出了步骤，甚至生成了“可追溯、可追责”的赔付承诺。结果出乎用户的意料之外——这份决策建议并未奏效。更魔幻的是，之后该用户决定拿起法律武器——用豆包生成的起诉书，将豆包告上法庭。

如果是提供退票操作的步骤出了问题，我们可以理解成AI幻觉，但“虚假承诺”表示自己拥有赔付和承担法律责任的功能，就不能用幻觉来解释。豆包的问题和其他大模型一样，并未成熟到百分百有用、好用，甚至只是遵守法规条例。

图源：小红书截图

C端用户对价格敏感，但对“不确定的风险”更敏感，企业端也一样。

目前，中美AI模型的能力差距已缩小至2.7%，模型能力会越来越强，API调用会越来越方便。

这看起来是个好消息，但IDC调研显示，在国外企业“不考虑使用中国AI模型的原因”中，他们优先考虑的因素不是性能——因为性能已经很接近——而在于能不能长期稳定使用，值不值得继续花钱，以及能不能接进客服、研发、法务、风控这些现有流程，是否和系统兼容等等。

大多数人似乎陷入一个误区，将算力逻辑等同于体验逻辑。

运营商和云厂商热衷于告诉你“1块钱买40万Token”，仿佛Token越多，你就越赚。但问题是，消耗这40万Token，到底能不能解决实际问题——如果需要不断“调教”、反复修改指令、忍受答非所问，Token再便宜也毫无意义。

好用，是唯一的标准。这就引出了一个更关键的概念——Skill（技能）。

钟振山分享了一个耐人寻味的实验：用OpenClaw在水木社区发帖，第一次消耗了6500万Token，发了两次才成功，但第二次调用时，Token消耗降到了37万，前后大约200倍的差距。原因在于OpenClaw自己写了一个“skill”，把重复动作变成了可复用的工具。

Token本身只是原材料，真正产生价值的是让Token完成有效任务的Skill。如果缺少丰富的Skill库，Token就只是被消耗，而不是被“使用”。未来，企业间比拼不是谁的模型参数大、谁的Token单价低，而是谁的Skill生态更丰富、更聪明。

03.安全成本谁来买单

刚才已经说明两个问题：首先，大量Token消耗在AI模型的自我训练中，并未直接转化为普通用户的生产力；其次，即便Token流向应用层，实际效用也远未达到“好用”的标准。

但在这两个问题之外，还有一个更根本性的风险。Token经济的扩张，正在重新定义安全的成本结构，而这个成本，目前几乎没有人买单。

首先，Token本身就存在被污染的风险。大模型没有“判断力”，一切都是靠投喂内容生成——无论这个内容是正经知识还是恶意假话。一旦假数据喂多，它的“概率认知”就会跑偏，就会说假话、传递假信息。

更值得警惕的是，国家安全部已经发出预警，Token在特定场景下充当着数字世界的“临时身份证”，一旦泄露，攻击者可直接盗用用户身份，获取隐私信息、登录账号，甚至实施转账，威胁个人财产安全。

其次，Skill的安全隐患被严重低估。IDC的观察显示，目前市面上超过60%的开源Skill可能存在安全风险，但普通用户和企业缺乏有效的技术手段去判断一个Skill是否“有恶意”。Thales《2026年数据威胁报告》也提出，70%的企业将AI列为首要数据安全风险，但仅34%的企业清楚所有数据的存储位置。

正如任何工具一样，Token的价值取决于我们如何看待、使用它。当调用量从千亿级跃升至百万亿级，人工审核已完全不可行，而目前的安全审计工具尚未针对Agent驱动的权限模型做出实质性升级。

一个值得关注的新趋势是，以MISOS为代表的新型模型，其核心能力不是经过安全数据专项训练，而是通过对海量开源代码、技术文档、漏洞报告等语料的消化，具备了自主识别系统弱点的能力。这意味着安全攻防的底层逻辑正在变化：传统体系中，攻防双方都是“人”；而未来，双方都可能部署模型，企业需要对抗的不再是零散的黑客行为，而是模型驱动的自动化攻击。

随着Agent部署规模扩大、模型权限边界模糊、攻击手段升级，安全成本必然会成为“必选项”。IDC预测，到2028年，企业在AI安全相关的算力和服务支出将占到AI预算的15%-20%。

但问题是，这笔钱谁出？目前，无论是运营商推出的Token套餐，还是云厂商的API定价，都没有单独列出安全成本。用户买到的实际上是未经净化的“原水”，一旦发生数据泄露或身份盗用，责任归属是模型厂商？Skill开发者？还是用户自己？

写在最后

Token可以定价，但信任不能；算力可以规模化，但责任很难拆分。运营商把AI切成了最小单位，市场也欣然接受了这把尺子，但具体的刻度还得一笔笔仔细划清楚。否则，再简单的账单，也没人算得明白。

本文来自微信公众号 “DoNews”（ID：ilovedonews），作者：雁秋，36氪经授权发布。