Skip to content
Сивата пазарна економија во Кина го препродава пристапот до моделите Claude на Anthropic за само 10% од официјалната цена, според истрага објавена во понеделник од истражувачот на Oxford China Policy Lab, Зилан Ќиан.
Прокси мрежите, познати во кинеските заедници на развивачи како „трансфер станици“, работат отворено на платформи како GitHub, Taobao и Telegram, и ги одржуваат своите најниски цени преку комбинација од украдени акредитиви, замена на модели и собирање на упатства и излези од корисниците за препродажба како податоци за обука на вештачка интелигенција.
Овие наоди им даваат кредибилитет на предупредувањата издадени во последните недели и од Белата куќа и од Anthropic, од кои првата ги обвини кинеските субјекти кон крајот на април дека водат кампањи за дестилација „од индустриски размер“ против модели на границата на САД користејќи десетици илјади прокси сметки. Anthropic откри слична активност во февруари, идентификувајќи приближно 24.000 лажни сметки поврзани со кинески лаборатории, вклучувајќи ги DeepSeek, Moonshot AI и MiniMax.
Истражувањето на Ќиан опишува модуларен синџир на снабдување каде што повеќето учесници ракуваат само со една или две врски. Операторите нагоре во голем дел ги регистрираат сметките на Anthropic преку фармање бесплатни API кредити, искористување на корпоративни попусти или поделба на планови за претплата од максимум 200 долари меѓу десетици корисници. Некои сметки влегуваат во базенот без никакви трошоци, купени со украдени податоци за кредитна картичка, според Qian.
За да се надминат најновите барања за верификација на идентитетот на Anthropic, кои сега вклучуваат фото-лична карта и проверки на селфи во живо за некои корисници, синџирот на снабдување регрутираше вистински луѓе во земјите со пониски приходи за да ја завршат верификацијата лично, објави Qian. Биометрискиот црн пазар на Worldcoin, каде што скенирањата на ирисот собрани во Камбоџа и Кенија се продаваа за помалку од 30 долари, обезбеди образец за овој пристап.
Германските истражувачи во Центарот за безбедност на информации CISPA Helmholtz ревидираа 17 од овие прокси услуги и открија широко распространета замена на моделите. Пристапот до прокси, пласиран како „Gemini-2.5“, постигна само 37% на медицински репер, каде што официјалниот API постигна речиси 84%, според весникот. Корисниците што бараат Claude Opus може наместо тоа да добијат одговори од поевтини модели како што се Sonnet, Haiku, или дури и домашни кинески алтернативи како Qwen, при што излезот е лажно преименуван.
Операторите на прокси, исто така, собираат секој потсетник и одговор што поминува низ нивните сервери. За агентите за кодирање, тоа значи целосни синџири на расудување, контекст на складиштето и човечки потврдени излези, при што неколку кинески програмери му кажуваат на Qian дека означувањето за пристап е во суштина стекнување клиенти и дека собирањето на тие логови е вистинскиот бизнис. Збирки податоци од излези на расудување на Claude Opus 4.6 без јасно потекло веќе циркулираат на HuggingFace.
Податоците за расудување собрани преку прокси се неверојатно вредни за дестилација бидејќи излезните податоци за расудување можат систематски да се снимаат и да се користат за обука на конкурентски модели. Прокси серверите нудат ист цевковод со помал напор, бидејќи клиентите што плаќаат доброволно ги генерираат податоците за обука.
Но, потенцијалната безбедносна изложеност се протега надвор од обуката на моделот бидејќи агентите за кодирање рутински пренесуваат контекстуални податоци за складишта, API структури и логика за автентикација до моделот. Програмерите што го насочуваат тој сообраќај преку непроверен прокси во суштина испраќаат сопствен изворен код до сервер од трета страна без обврски за ракување со податоци. Samsung се соочи со верзија на овој проблем во 2023 година кога неговите инженери за фабрики го залепија сопствениот изворен код во ChatGPT, ненамерно откривајќи доверливи податоци за производство на полупроводници на серверите на OpenAI. Прокси услугите создаваат иста категорија на ризик, но дури и без основните услови за користење што ги имаат главните даватели на вештачка интелигенција.
Anthropic ги блокираше кинеските субјекти од пристапот до Claude во септември и оттогаш додаде прогресивно построга верификација, но истражувањето на Qian сугерира дека секоја нова контрола генерирала соодветен пазар за избегнување, наместо да го намали вкупниот неовластен пристап.