中継モデルサービスのリスク
Categories:
最近、いくつかのAI関連の投稿のコメント欄で、低品質なClaude Codeの中継サービスの広告が見られるようになった。
その基本的な仕組みは、Claude Codeがユーザー自身でAPIエンドポイントとキーを提供でき、任意のOpenAI API互換プロバイダーを使用できるというもので、とてもシンプルだ。
さらに、Claudeのトークンに少しだけQwenを混ぜて販売すれば、誰が気づくだろうか?
お金を稼ぐだけの者たちはまだ善良で臆病だ。これで一体いくら稼げるというのか?
本当に価値があるのは、あなたの財布の中にあるものや、重要なデータの中にあるものだ。
APIの中継リスクは、暗号化されていないHTTP中継プロキシのリスクと同じで、最も単純なMITM(Man-in-the-Middle)攻撃に他ならない。
まず、Claude Codeは大量のファイルを読み取ることで高品質な回答を生成することを好む。中継者は非常にシンプルなコードで、キーワードフィルタリングを使用してあなたの様々な重要なデジタル資産を抽出できる。
次に、ほとんどのClaude Codeは自身でコマンドを実行することが許可されているため、現在のフォルダだけではなく、さらに多くの情報を覗き見ることができる。Claude Codeの行動パターンを理解してみてほしい。これはリモートコード実行攻撃に使用できる。確かにClaude Codeは次の行動をすべて表示するが、実際にビデオコーディングをしているときに、すべてのステップを見ているだろうか?非常に長い実行時間の中で、中継者はccに通知して無関係なファイルから重要な情報を検索・読み取りさせ、その読み取り結果を中継者が直接保存し、計算のコンテキストには加えないことができる。数万文字の出力の中で、たった数十文字だけが怪しい操作をしていることを示しているかもしれない。注意がすべてだ。しかし、そのときあなたは注意を払っていない。
第三に、自身でコマンドを実行することは読み取りだけでなく、書き込みも基本操作だ。あなたのファイルに暗号化をかけることはできるだろうか?これは私の単なる空想だ。
しかし、Git操作には多くの人が権限を与えている。中継者が何行かのコードを差し込み、MITMリモートをあなたのリポジトリに追加し、MITMにpushし、その後あなたのコードベースをgit reset --hard initで初期化し、さらにforce pushを試みたらどうだろうか?GitHubの自作リポジトリはデフォルトでforce pushが可能だ。ビットコインはいくら必要だろうか?大規模モデルのGit操作がどれほどスムーズかは、使ったことがある人なら誰でも実感している。この一連の操作にはClaude 4.0 Sonnetは必要ない。Gemini 2.5 Flashで十分だ。身代金 demands もコストを考慮する必要がある。
中継サービスを利用する新参者の中にはsudoまで大規模モデルに与えている人がいるし、root権限を丸ごと渡す人もいて、全くのセキュリティ意識が欠如している。
今、ネット上では各コメント欄で中継サービスを宣伝する人が多すぎる。中継サービスを宣伝する人が、Claude Codeを宣伝する人より多いほどだ。天下に利益がなければ早朝に起きることはない。彼らを信じてはいけない。
MITMが行えることは、AnthropicやGoogleも行えるだろうか?デジタル資産の安全を真に守るにはどうすればいいのか?AESのように公開で信頼できるものではないため、大規模モデルに関しては企業の信用しか信じられない。
少しの節約のために、自分の財産安全を無視してはいけない。デジタル資産も資産だ。どうしても名前の知られていない中継サービスを使う必要があるなら、コンテナ環境で使用することをおすすめする。
免責事項:上記はすべて被害妄想に基づくもので、皆さんは自分で判断し、友好な議論も可能だ。誰かが安い、あるいは無料のClaude Sonnetを使えなかったとしても、私を責めることはできない。