Çində fəaliyyət göstərən boz proksi xidmətləri bazarı "Anthropic" şirkətinin "Claude" süni intellekt modelinə girişi rəsmi qiymətin cəmi onda biri müqabilində satır. Oxford China Policy Lab tədqiqatçısı Zilan Qian tərəfindən aparılan araşdırmaya görə, bu şəbəkələr oğurlanmış hesablardan və istifadəçi məlumatlarının yenidən satılmasından gəlir əldə edirlər. Çinli tərtibatçıların "köçürmə stansiyaları" adlandırdığı bu proksi şəbəkələri "GitHub", "Taobao" və "Telegram" üzərindən açıq şəkildə fəaliyyət göstərir.
Tədqiqatın nəticələri ABŞ rəsmilərinin və "Anthropic" şirkətinin son xəbərdarlıqları ilə üst-üstə düşür. Aprel ayının sonlarında ABŞ Prezident Administrasiyası Çin qurumlarını on minlərlə proksi hesab vasitəsilə sənaye miqyasında məlumat toplayaraq öz modellərini öyrətməkdə günahlandırıb. Hələ fevral ayında isə "Anthropic" şirkəti "DeepSeek", "Moonshot AI" və "MiniMax" kimi süni intellekt startapları ilə əlaqəli təxminən 24 000 hesabı aşkar etmişdi.
Sistem necə işləyir və hesablar necə əldə edilir?
Vasitəçilər 5 ABŞ dolları dəyərində pulsuz kreditlər əldə etmək üçün kütləvi şəkildə yeni hesablar qeydiyyatdan keçirirlər. Onlar həmçinin 200 ABŞ dolları dəyərində olan "Claude Max" abunəliklərini saatlıq token limitləri vasitəsilə onlarla istifadəçi arasında bölüşdürürlər. Oğurlanmış bank kartları ilə ödənilən hesabların bir qismi isə sistemə faktiki olaraq pulsuz daxil olur. Şəxsiyyətin təsdiqlənməsi prosesindən yan keçmək üçün vasitəçilər Afrika və Latın Amerikası ölkələrindəki insanları işə götürürlər. Buna bənzər hal əvvəllər Kamboca və Keniya sakinlərinin göz qişası skanlarının 30 ABŞ dollarından ucuz satıldığı "Worldcoin" qara bazarında da qeydə alınmışdı.
Saxta modellər və məlumat oğurluğu riski
Bu xidmətlərlə bağlı digər ciddi risk süni intellekt modellərinin saxtalaşdırılmasıdır. Almaniyanın CISPA Helmholtz İnformasiya Təhlükəsizliyi Mərkəzinin tədqiqatçıları 17 proksi xidmətini yoxlayaraq bəyan edilən modellərin reallığı əks etdirmədiyini üzə çıxarıblar. Məsələn, "Gemini-2.5" kimi satılan giriş tibbi testdə rəsmi API-nin 84% nəticəsinə qarşı cəmi 37% toplayıb. İstifadəçi "Claude Opus" sifariş etsə də, ona daha ucuz "Sonnet", "Haiku" və ya Çin istehsalı olan modellər təqdim edilə bilər. Ən təhlükəli məqam isə odur ki, proksi operatorları serverlərindən keçən bütün sorğu və cavabları qeyd edirlər.
Korporativ məlumatlar üçün hansı təhlükələr var?
Toplanmış məlumatlar xüsusilə rəqib modellərin öyrədilməsi üçün çox dəyərlidir. "HuggingFace" platformasında artıq mənşəyi məlum olmayan "Claude Opus 4.6" məlumat dəstləri yerləşdirilib. Təhlükə yalnız modellərin öyrədilməsi ilə məhdudlaşmır, çünki tərtibatçılar tez-tez qapalı kod fraqmentlərini və API strukturunu süni intellektə ötürürlər. Oxşar risk 2023-cü ildə "Samsung" mühəndislərinin ilkin kodu "ChatGPT" sisteminə göndərərək məxfi məlumatları "OpenAI" serverlərinə ifşa etməsi zamanı yaşanmışdı. "Anthropic" sentyabr ayında Çindən idarə olunan qurumların "Claude" modelinə girişini bloklasa da, hər yeni təhlükəsizlik tədbiri ondan yan keçmək üçün yeni bir qara bazarın yaranmasına səbəb olur.
