Oxford Çin Politika Laboratuvarı araştırmacısı Zilan Qian'ın yaptığı bir çalışmaya göre, Çin'deki gri pazar proxy hizmeti, Claude AI modellerine erişimi Anthropic'e resmi fiyatın onda birine satarak, çalınmış kimlik bilgilerinden, model değiştirme işlemlerinden ve kullanıcı istek ve yanıtlarının yeniden satışından kar elde ediyor.
Çinli geliştiricilerin "ara istasyonlar" olarak adlandırdığı bu proxy ağları, GitHub, Taobao ve Telegram üzerinden açıkça faaliyet gösteriyor. Qian'ın bulguları, Beyaz Saray ve Anthropic'ten gelen son uyarıları doğruluyor. Nisan ayı sonlarında, ABD yönetimi Çinli kuruluşları on binlerce proxy hesabı aracılığıyla "endüstriyel ölçekte" veri damıtma (Claude yanıtları üzerinde kendi yapay zeka modellerini eğitme) yapmakla suçlarken, Anthropic Şubat ayında DeepSeek, Moonshot AI ve MiniMax gibi yapay zeka girişimleriyle bağlantılı yaklaşık 24.000 hesap tespit etmişti.
Qian, her katılımcının bir veya iki bağlantıdan sorumlu olduğu bir planı tanımladı. En üst düzeydeki hesap sağlayıcıları, ücretsiz 5 dolarlık Anthropic kredileri için toplu olarak hesap kaydı yapıyor, diğer hesaplardan kullanılmayan kredileri yeniden satıyor, kurumsal ve eğitim indirimlerinden yararlanıyor veya saatlik token limitleri aracılığıyla düzinelerce kullanıcı arasında 200 dolarlık Claude Max aboneliklerini paylaştırıyor. Çalınmış banka kartlarıyla ödenen bazı hesaplar neredeyse ücretsiz olarak bu havuza dahil oluyor. Kimlik doğrulamasını atlatmak için aracılar Afrika ve Latin Amerika ülkelerine seyahat ediyor ve insanları şahsen doğrulamaya tabi tutuyor. Belgelenmiş bir emsal, Kamboçya ve Kenya sakinlerinden toplanan iris taramalarının 30 dolardan daha düşük bir fiyata satıldığı biyometrik kara borsa Worldcoin'di.
Yapay zekâ modellerinin ikamesiyle ilgili ayrı bir risk daha bulunmaktadır. CISPA Helmholtz Bilgi Güvenliği Merkezi'nden Alman araştırmacılar, bu tür 17 proxy hizmetini test ettiler ve reklamı yapılan yapay zekâ modelinin genellikle gerçek modelle uyuşmadığını buldular. "Gemini-2.5" olarak pazarlanan Access, tıbbi bir testte %37 puan alırken, resmi API neredeyse %84'lük bir başarı elde etti. Qian'a göre, kullanıcılar talep edilen Claude Opus yerine daha ucuz Sonnet, Haiku veya Çin yapay zekâ motorlarından yanıtlar alabiliyorlardı.
Proxy operatörleri ayrıca sunucularından geçen tüm istek ve yanıtları da kaydeder. Birkaç Çinli geliştirici Qian'a, erişim priminin esasen müşteri çekmenin bir yolu olduğunu, gerçek iş modelinin ise veri toplamaya dayandığını söyledi. HuggingFace zaten bilinmeyen kaynaklı Claude Opus 4.6 akıl yürütme veri kümelerine ev sahipliği yapıyor. Bu tür veriler, akıl yürütme yanıtları sistematik olarak toplanıp rakip modelleri eğitmek için kullanılabildiğinden, özellikle damıtma için değerlidir. Proxy sunucuları aynı veri akışını daha az çabayla sağlar: ödeme yapan kullanıcılar eğitim materyalini kendileri oluşturur.
Ancak tehdit yalnızca model eğitimiyle sınırlı değil. Geliştiriciler genellikle tescilli kod parçalarını, API yapısını ve kimlik doğrulama mantığını yapay zeka ajanlarıyla paylaşıyor. Bu trafik güvenilmeyen bir proxy üzerinden geçerse, şirket aslında iç verilerini işleme yükümlülüğü olmaksızın üçüncü taraf bir sunucuya göndermiş oluyor. Benzer bir risk 2023 yılında Samsung'da ortaya çıkmıştı; mühendisler kaynak kodunu ChatGPT'ye göndererek hassas yarı iletken üretim verilerini OpenAI sunucularına ifşa etmişti.
Anthropic, Eylül ayında Çin kontrolündeki kuruluşların Claude'a erişimini engelledi ve ardından kullanıcı doğrulamasını sıkılaştırdı. Ancak Qian'ın araştırması, alınan her yeni önlemin yetkisiz erişimi durdurmaktan ziyade, engellemeyi aşmak için ayrı bir pazar yarattığını gösteriyor.
Kaynak:
Kaynak: 3dnews.ru
