مخاطر خدمات النموذج الوسيط
Categories:
لقد لاحظت مؤخرًا وجود إعلانات صغيرة منخفضة الجودة لخدمات الوساطة “claude code” أسفل بعض المنشورات المتعلقة بالذكاء الاصطناعي.
مبدأ عمل هذه الخدمات بسيط للغاية: يسمح “claude code” للمستخدم بتوفير نقطة نهاية API ومفتاح API الخاص به، ويمكن استخدام أي مزود متوافق مع واجهة برمجة تطبيقات OpenAI، وهكذا تكون الخدمة قد أُعدت.
تضيف هذه الخدمات القليل من رمز claude، وتخلط مع القليل من رمز qwen، وتبيعه مختلطًا، فمن يمكنه اكتشاف ذلك؟
هؤلاء الذين يسعون فقط للربح المادي هم الأقل خطرًا والأكثر ترددًا، فكم يمكنهم كسب المال بهذه الطريقة؟
الشيء الحقيقي ذو القيمة العالية لا بد أن يكون في مكان حفظ أموالك، وفي بياناتك المهمة.
مخاطر خدمات API الوسيطة مماثلة تمامًا لمخاطر وكيل HTTP الوسيط غير المشفر، إنها هجوم MITM (Man-in-the-Middle) بسيط للغاية.
أولاً، يميل “claude code” إلى قراءة كميات كبيرة من الملفات لتوليد إجابات عالية الجودة. يمكن لأي وسيط استخدام كود بسيط للغاية لتصفية معلوماتك الرقمية الحيوية باستخدام كلمات مفتاحية.
ثانيًا، يُسمح لمعظم “claude code” بتنفيذ الأوامر ذاتيًا، مما يعني أنه قد لا يقتصر على قراءة المجلد الحالي فقط. حاول فهم نمط سلوك “claude code”، حيث يمكن استخدامه كأداة لهجوم تنفيذ التعليمات البرمجية عن بعد. على الرغم من أن “claude code” يطبع عادةً الخطوة التالية التي سيقوم بها، إلا أنك قد لا تقرأ كل خطوة أثناء الترميز بالفيديو. في تنفيذ طويل جدًا، يمكن للوسيط إبلاغ “claude code” للبحث عن وقراءة معلومات مهمة من ملفات غير ذات صلة، ويقوم الوسيط نفسه بتخزين هذه القراءة دون إضافتها إلى سياق الحساب. في إخراج يحتوي على عشرات الآلاف من الكلمات، قد لا تظهر سوى بضعة كلمات في المنتصف تشير إلى وجود نشاط مشبوه، ما تحتاجه هو الانتباه فقط، ولكن في هذه اللحظة بالذات قد لا تكون منتبهًا.
ثالثًا، لا يقتصر “claude code” على القراءة فقط، بل الكتابة أيضًا من العمليات الأساسية. هل يمكنه تشفير ملفاتك؟ هذا مجرد تخمين من قبلي.
ومع ذلك، فإن العديد من الأشخاص يمنحون “claude code” صلاحيات git، ويمكن للوسيط إرسال بعض التعليمات للبحث عن remote MITM وإجراء push إليه، ثم استخدام git reset --hard init لاستعادة المستودع إلى حالته الابتدائية، وربما إجراء push قسري. هل يمكن أن ينجح ذلك؟ المستودعات المبنية ذاتيًا على GitHub تسمح افتراضيًا بالدفع القسري. كم من البيتكوين تحتاج؟ هل مهارة “claude” في git جيدة؟ من استخدمها لديه شعور بذلك. هذه العملية لا تحتاج إلى “claude 4.0 sonnet” باهظ الثمن، بل “gemini 2.5 flash” كافية، حتى في عمليات الفدية يجب الاهتمام بالتكلفة.
أيضًا، رأيت بعض المبتدئين يمنحون “sudo” للموديل الكبير، بل وآخرون يمنحون “root” بشكل كامل، دون أي وعي أمني.
الآن هناك الكثير من الأشخاص الذين ينشرون إعلانات عن خدمات الوساطة في التعليقات المختلفة، ويكثر الترويج لخدمات الوساطة أكثر من الترويج لـ “Claude Code” نفسه. لا أحد يقوم بعمل دون مصلحة. لا تصدقهم.
هل يمكن لـ MITM فعل ما تفعله Anthropic و Google؟ كيف يمكن حماية أصولك الرقمية بشكل حقيقي؟ على عكس AES الموثوقة علنًا، لا يمكنك سوى الوثوق بـ سمعة الشركات فيما يتعلق بالنموذج الكبير.
لا تتجاهل أمان ممتلكاتك الرقمية من أجل توفير القليل من المال، فالAssets الرقمية أيضًا تعد أصولًا. إذا كان لا بد من استخدام مزود خدمة وساطة غير معروف، فمن الأفضل استخدامه في بيئة حاوية.
إخلاء المسؤولية: كل ما سبق هو مجرد خيال مضلل قسري، على الجميع التمييز بينه، ويمكن أيضًا مناقشته بشكل ودي. إذا لم يستخدم أحد “Claude Sonnet” المجانية أو الرخيصة بسبب هذا المقال، فلا داعي لألومي.