Çin'deki karaborsa, Anthropic'in Claude modellerine erişimi resmi fiyatların yalnızca %10'una satan API proxy hizmetleriyle dolu. Yapılan bir araştırmaya göre, bu proxy ağları 'transfer istasyonları' olarak biliniyor ve GitHub, Taobao ve Telegram gibi platformlarda açıkça faaliyet gösteriyor. Bu hizmetlerin inanılmaz derecede düşük fiyatları, çalıntı kimlik bilgileri, model ikamesi ve kullanıcıların girdileri ve çıktılarını yapay zeka eğitim verisi olarak yeniden satma gibi yöntemlerle sağlanıyor.
Bu bulgular, son haftalarda hem Beyaz Saray hem de Anthropic tarafından yapılan uyarıları destekler nitelikte. Beyaz Saray, Nisan ayı sonlarında Çinli oluşumları, on binlerce proxy hesap kullanarak ABD'nin öncü modellerine karşı "endüstriyel ölçekte" damıtma kampanyaları yürütmekle suçladı. Anthropic de Şubat ayında benzer faaliyetleri ortaya koyarak, DeepSeek, Moonshot AI ve MiniMax gibi Çinli yapay zeka laboratuvarlarıyla bağlantılı yaklaşık 24.000 sahte hesap tespit ettiğini bildirmişti.
Araştırmalar, çoğu katılımcının yalnızca bir veya iki bağlantıyı yönettiği modüler bir tedarik zincirini ortaya koyuyor. Üst akış operatörleri, ücretsiz API kredilerini toplama, kurumsal indirimlerden yararlanma veya 200 dolarlık Max abonelik planlarını onlarca kullanıcıya bölerek toplu olarak Anthropic hesapları kaydediyor. Bazı hesaplar ise çalınan kredi kartı bilgilerinden elde edilerek sıfır maliyetle havuza giriyor.
Anthropic'in kimlik doğrulama gereksinimlerini aşmak için, tedarik zinciri artık doğrulama işlemini şahsen tamamlamaları için düşük gelirli ülkelerdeki gerçek kişileri işe alıyor. Kamboçya ve Kenya'da toplanan iris taramalarının 30 doların altında satıldığı Dünya Parası biyometrik karaborsası, bu yaklaşıma bir şablon sağladı.
Güvenlik alanındaki Alman araştırmacılar, bu proxy hizmetlerinden 17'sini inceledi ve yaygın model ikamesi tespit etti. "Gemini-2.5" olarak pazarlanan proxy erişimi, resmi API'nin neredeyse %84 puan aldığı bir tıbbi benchmark'ta yalnızca %37 puan aldı. Claude Opus isteyen kullanıcılar, bunun yerine Sonnet, Haiku veya Qwen gibi daha ucuz modellerden yanıtlar alabiliyor ve çıktılar hileli bir şekilde yeniden etiketleniyor.
Proxy operatörleri ayrıca sunucularından geçen her girdiyi ve yanıtı topluyor. Kodlama ajanları için bu, eksiksiz akıl yürütme zincirleri, depo bağlamı ve insan tarafından doğrulanmış çıktılar anlamına geliyor. Bazı Çinli geliştiriciler, erişimdeki fiyat farkının aslında müşteri kazanımı olduğunu ve bu günlükleri toplamanın asıl iş olduğunu belirtiyor. Açık bir menşei olmayan Claude Opus 4.6 akıl yürütme çıktılarını içeren veri kümeleri şimdiden dolaşımda.
Proxy'ler aracılığıyla toplanan akıl yürütme verileri, damıtma için son derece değerlidir çünkü akıl yürütme çıktıları sistematik olarak yakalanabilir ve rakip modelleri eğitmek için kullanılabilir. Proxy sunucuları, ödeme yapan müşterilerin eğitim verilerini gönüllü olarak oluşturması nedeniyle daha az çabayla aynı işlem hattını sunuyor.
Ancak potansiyel güvenlik açıkları model eğitiminin ötesine geçiyor. Kodlama ajanları, depo verileri, API yapıları ve kimlik doğrulama mantığı gibi bilgileri düzenli olarak modele iletiyor. Bu trafiği doğrulanmamış bir proxy'den yönlendiren geliştiriciler, aslında özel kaynak kodlarını veri işleme yükümlülüğü olmayan üçüncü taraf bir sunucuya gönderiyor. Bu durum, Samsung'un 2023'te yaşadığı bir sorunu hatırlatıyor; fab mühendisleri özel kaynak kodlarını ChatGPT'ye yapıştırarak gizli yarı iletken üretim verilerini OpenAI sunucularına istemeden ifşa etmişti. Proxy hizmetleri, büyük yapay zeka sağlayıcılarının sunduğu temel hizmet şartları bile olmadan aynı risk kategorisini oluşturuyor.
Anthropic, Eylül ayında Çin kontrolündeki oluşumları Claude erişiminden engelledi ve o zamandan beri giderek daha katı doğrulama yöntemleri ekledi. Ancak araştırmalar, her yeni kontrolün genel yetkisiz erişimi azaltmak yerine buna karşılık gelen bir kaçış pazarı yarattığını gösteriyor.
