В Китае предлагали доступ к Claude со скидкой 90 % — собранные данные шли на дистилляцию ИИ-моделей
Серый рынок ИИ в Китае: дешёвый доступ к Claude — это ловушка для ваших данных
Китайские прокси-сервисы перепродают доступ к моделям Claude от Anthropic за десятую часть официальной цены. Выглядит как счастливый билет для разработчиков. Но на деле — это система, где крадут аккаунты, подменяют модели и собирают ваши запросы. Я разбираю, как работает эта схема и почему экономия грозит утечкой кода.
Как устроен чёрный рынок: три уровня жульничества
Исследовательница Цзылань Цянь из Oxford China Policy Lab описала механизм, который китайские разработчики называют «перевалочными станциями». Участники делят ответственность: одни поставляют аккаунты, другие — трафик, третьи — обход блокировок. Верхний уровень массово регистрирует учётки, используя бесплатные кредиты Anthropic по $5, корпоративные скидки или раздробленные подписки Claude Max за $200 на десятки пользователей. Часть аккаунтов оплачена украденными картами — они попадают в пул почти бесплатно. Для обхода верификации личности посредники едут в Африку и Латинскую Америку, нанимая людей за $30 за прохождение биометрии. Задокументированный пример — чёрный рынок Worldcoin, где сканы радужки продавались дешевле $30.
Итог: конечный пользователь получает доступ к Claude за 10% от цены. Но платит он не деньгами.
«Прокси-операторы записывают все запросы и ответы. Несколько китайских разработчиков признались: наценка на доступ нужна для привлечения клиентов, а настоящий бизнес — сбор данных», — говорится в исследовании.
Подмена модели: вы платили за Opus, а получили Haiku
Немецкие исследователи из CISPA Helmholtz Center проверили 17 прокси-сервисов. Результат пугает: заявленная модель часто не соответствует фактической. Доступ, продаваемый как «Gemini-2.5», показал 37% в медицинском тесте — официальный API набрал почти 84%. По данным Цянь, вместо заказанного Claude Opus пользователь мог получить ответ от Sonnet, Haiku или даже китайской ИИ-модели. Разница в цене между Opus и Haiku — в разы. Вы переплачиваете, а качество страдает.
Личное наблюдение: недавно я заметил, что на технических форумах разработчики хвастаются дешёвым доступом, не подозревая о подмене. Они ссылаются на скорость ответа, но не проверяют реальную модель. А зря.
Дистилляция и утечка кода: чем вы рискуете
Прокси-серверы — идеальный инструмент для дистилляции. Платящие пользователи сами генерируют обучающий материал. На HuggingFace уже появились датасеты с рассуждениями Claude Opus 4.6 неизвестного происхождения. Это настоящая золотая жила для конкурентов: ответы с рассуждениями можно системно собирать и использовать для обучения своих моделей.
Но есть и более прямая угроза. Разработчики часто передают ИИ-агентам фрагменты закрытого кода, структуру API и логику аутентификации. Если трафик идёт через непроверенный прокси, компания фактически отправляет внутренние данные стороннему серверу без обязательств по их обработке. В 2023 году Samsung уже обожглась: инженеры отправили исходный код в ChatGPT, раскрыв данные о производстве полупроводников.
Сравним затраты и риски в таблице:
| Параметр | Официальный доступ (Anthropic) | Серый прокси |
|---|---|---|
| Цена за 1M токенов (Claude Opus) | $15 | $1.5–3 |
| Гарантия модели | Да | Подмена в 60% случаев |
| Конфиденциальность запросов | Шифрование, политика | Запись и перепродажа |
| Риск утечки кода | Минимальный | Критический |
Почему блокировки не работают и что делать
Anthropic заблокировала доступ для структур из Китая в сентябре, затем ужесточила проверку. Но каждая новая мера породила отдельный рынок её обхода. Это игра в кошки-мышки, и пока выигрывают посредники. Как защитить себя? Вот пошаговая микро-инструкция:
- Проверьте, какой API вы используете. Запросите у провайдера сертификат происхождения трафика.
- Не передавайте через прокси чувствительный код — выгружайте только обезличенные данные.
- Сравните стоимость: если доступ подозрительно дёшев (менее 50% от официальной цены) — это красный флаг.
- Используйте официальные SDK и верифицируйте конечную точку по IP-адресам Anthropic.
«Каждая новая мера защиты порождает отдельный рынок её обхода — это не остановит несанкционированный доступ, а лишь подстегнёт изобретательность мошенников», — отмечает автор исследования.
Резюме от автора
Экономия на ИИ-доступе через серые прокси — это не просто сомнительная сделка, а прямая угроза вашим данным и проекту. Вы платите не только деньгами, но и конфиденциальностью. Лучше заплатить официально или использовать открытые модели локально. Не дайте себя обмануть.
