Según un estudio realizado por Zilan Qian, investigador del Oxford China Policy Lab, un servicio de intermediación del mercado gris en China revende el acceso a los modelos de Claude AI a Anthropic por una décima parte del precio oficial, obteniendo beneficios del robo de credenciales, la sustitución de modelos y la reventa de solicitudes y respuestas de los usuarios.
Estas redes proxy, que los desarrolladores chinos denominan "estaciones de paso", operan abiertamente a través de GitHub, Taobao y Telegram. Los hallazgos de Qian confirman las recientes advertencias de la Casa Blanca y Anthropic. A finales de abril, la administración estadounidense acusó a entidades chinas de realizar una destilación a "escala industrial" —entrenando sus propios modelos de IA con las respuestas de Claude— mediante decenas de miles de cuentas proxy, mientras que Anthropic identificó aproximadamente 24.000 cuentas vinculadas a las startups de IA DeepSeek, Moonshot AI y MiniMax en febrero.
Qian describió un esquema en el que cada participante es responsable de uno o dos enlaces. Los proveedores de cuentas de nivel superior registran cuentas masivamente para obtener créditos Anthropic gratuitos de $5, revenden créditos no utilizados de otras cuentas, aprovechan descuentos corporativos y educativos, o dividen suscripciones de Claude Max de $200 entre decenas de usuarios mediante límites de tokens por hora. Algunas cuentas pagadas con tarjetas bancarias robadas terminan en el fondo común prácticamente gratis. Para eludir la verificación de identidad, los intermediarios viajan a países de África y América Latina y contratan personas para que se sometan a la verificación en persona. Un precedente documentado fue el mercado negro biométrico Worldcoin, donde los escaneos de iris recopilados de residentes de Camboya y Kenia se vendían por menos de $30.
Otro riesgo está asociado a la sustitución de modelos de IA. Investigadores alemanes del Centro Helmholtz de Seguridad de la Información de CISPA analizaron 17 servicios de este tipo y descubrieron que el modelo de IA anunciado a menudo no coincidía con el real. Access, comercializado como "Gemini-2.5", obtuvo un 37 % en una prueba médica, mientras que la API oficial alcanzó casi el 84 %. Según Qian, en lugar del modelo Claude Opus solicitado, los usuarios podían recibir respuestas de modelos más económicos como Sonnet, Haiku o motores de IA chinos.
Los operadores de proxy también registran todas las solicitudes y respuestas que pasan por sus servidores. Varios desarrolladores chinos le comentaron a Qian que el acceso premium es esencialmente una forma de atraer clientes, mientras que el verdadero modelo de negocio se basa en la recopilación de datos. HuggingFace ya aloja conjuntos de datos de razonamiento de Claude Opus 4.6 de origen desconocido. Estos datos son particularmente valiosos para la destilación, ya que las respuestas de razonamiento se pueden recopilar sistemáticamente y utilizar para entrenar modelos de la competencia. Los servidores proxy proporcionan el mismo flujo de datos con menos esfuerzo: los usuarios de pago crean ellos mismos el material de entrenamiento.
Sin embargo, la amenaza no se limita al entrenamiento de modelos. Los desarrolladores suelen compartir fragmentos de código propietario, la estructura de la API y la lógica de autenticación con los agentes de IA. Si este tráfico pasa por un proxy no confiable, la empresa está enviando datos internos a un servidor de terceros sin ninguna obligación de procesarlos. Un riesgo similar surgió en 2023 en Samsung, cuando sus ingenieros enviaron código fuente a ChatGPT, exponiendo así datos confidenciales de fabricación de semiconductores a los servidores de OpenAI.
En septiembre, Anthropic bloqueó el acceso a Claude para las entidades controladas por China y, posteriormente, reforzó la verificación de usuarios. Sin embargo, la investigación de Qian demuestra que cada nueva medida creó un mercado aparte para la elusión, en lugar de impedir el acceso no autorizado.
Fuente:
Fuente: 3dnews.ru
