Прокси услуга на сивия пазар в Китай препродава достъп до AI моделите Claude на Anthropic за една десета от официалната цена, като печели от откраднати идентификационни данни, подмяна на модели и препродажба на потребителски заявки и отговори. Това разкри Зилан Циан, изследовател в Oxford China Policy Lab.
Тези прокси мрежи, които китайските разработчици наричат „пътни станции“, работят открито чрез GitHub, Taobao и Telegram. Констатациите на Циан потвърждават скорошни предупреждения от Белия дом и Anthropic.
В края на април президентската администрация на САЩ обвини китайски организации в „индустриална“ дестилация – обучение на собствени AI модели върху отговорите на Claude – чрез десетки хиляди прокси акаунти.
През февруари Anthropic идентифицира приблизително 24 000 акаунта, свързани с китайските стартъп AI компании DeepSeek, Moonshot AI и MiniMax.
Циан описа схема, в която всеки участник е отговорен за една или две връзки. Доставчиците на акаунти на най-високо ниво регистрират масово акаунти за безплатни Anthropic кредити на стойност 5 долара, препродават неизползвани кредити от други акаунти, възползват се от корпоративни и образователни отстъпки или разделят абонаменти за Claude Max от $200 между десетки потребители чрез почасови лимити на токени.
Някои акаунти, платени с откраднати банкови карти, попадат в пула практически безплатно. За да заобиколят проверката на самоличността, посредниците пътуват до страни в Африка и Латинска Америка и наемат хора, които да се подложат на проверка лично.
Документиран прецедент е биометричният черен пазар Worldcoin, където сканирани ирисови изображения, събрани от жители на Камбоджа и Кения, са били продавани за под $30.
Отделен казус е свързан с подправянето на AI модели. Германски изследователи от Центъра за информационна сигурност Helmholtz на CISPA са тествали 17 такива прокси услуги и са установили, че рекламираният AI модел често не съответства на действителния.
Access, продаван като „Gemini-2.5“, е постигнал 37% в медицински тест, докато официалният API е постигнал близо 84%. Според Циан, вместо заявения Claude Opus, потребителят може да получи отговор от по-евтините Sonnet, Haiku или китайски AI енджини.
Прокси операторите също така записват всички заявки и отговори, преминаващи през техните сървъри. Няколко китайски разработчици са споделили на Циан, че премията за достъп се използва по същество за привличане на клиенти, докато реалният бизнес-модел е изграден върху събирането на данни.
HuggingFace вече публикува набори от данни, съдържащи отговори с разсъждения от Claude Opus 4.6 с неизвестен произход. Такива данни са особено ценни за дестилация, тъй като отговорите с разсъждения могат систематично да се събират и използват за обучение на конкурентни модели.
Прокси сървърите предоставят същия поток от данни с по-малко усилия: плащащите потребители генерират сами учебния материал.
Заплахата обаче не се ограничава до обучението на модели. Разработчиците често споделят фрагменти от собствен код, API структура и логика за удостоверяване с AI агенти. Ако този трафик преминава през ненадежден прокси сървър, компанията по същество изпраща вътрешни данни към сървър на трета страна без задължение да ги обработва.
През септември Anthropic блокира достъпа до Claude за контролирани от Китай организации и впоследствие затегна проверката на потребителите. Изследванията на Циан обаче показват, че всяка нова мярка е създала отделен пазар за заобикаляне, вместо да спре неоторизиран достъп.
