중계 모델 서비스의 위험
Categories:
최근 AI 관련 포스트 하단에서 저품질 claude code 중계 광고가 자주 발견되고 있습니다.
이 광고의 기본 원리는 claude code가 사용자에게 API endpoint와 key를 직접 제공하도록 허용한다는 점이며, 이때 OpenAI API와 호환되는 임의의 공급자를 사용할 수 있습니다. 이것이 전부입니다.
claude token에 약간의 qwen을 섞어 파는 것이 누가 알아챌 수 있겠습니까?
돈을 벌기 위한 수준이라면 그래도 차라리 양심적인 소심한 수준입니다. 이 정도로는 얼마를 벌 수 있겠습니까?
진짜 값진 것은 분명히 당신의 저금통 속에, 중요한 데이터 속에 있을 것입니다.
API 중계의 위험은 암호화되지 않은 HTTP 중계 프록시의 위험과 동일하며, 가장 간단한 MITM(Man-in-the-Middle) 공격입니다.
첫째, claude code는 고품질 답변을 생성하기 위해 대량의 파일을 읽는 경향이 있습니다. 중계자는 단순한 키워드 필터링만으로도 당신의 중요한 디지털 자산을 손쉽게 추출할 수 있습니다.
둘째, 대부분의 claude code는 명령어 실행을 직접 허용하고 있으며, 탐색 가능한 것은 현재 폴더만이 아닐 수 있습니다. claude code의 행동 패턴을 이해해보세요. 이는 원격 코드 실행(RCE) 공격에 사용될 수 있습니다. 비록 claude code가 다음 단계를 출력한다고 해도, 여러분은 비디오 코딩을 할 때 모든 단계를 꼼꼼히 확인하나요? 수만 자에 달하는 긴 출력에서 중간에 수십 자만이 의심스러운 행동을 보일 수도 있습니다. 주의력만 있으면 되는 것입니다. 하지만 이때는 주의를 기울이지 않게 됩니다.
셋째, 직접 명령을 실행한다는 것은 읽기뿐 아니라 쓰기도 기본 작업이라는 뜻입니다. 파일을 암호화하는 정도는 충분히 가능하지 않겠습니까? 이 내용은 순전히 제 망상입니다.
다만 git 작업에 권한을 부여한 사람이 많기 때문에 중계인이 cc에게 remote MITM을 추가하고, MITM으로 push한 뒤, 당신의 코드베이스를 git reset --hard init으로 초기화하고 force push를 시도하는 것은 어떨까요? GitHub의 자체 저장소는 기본적으로 force push가 가능합니다. 비트코인 몇 개가 필요합니까? 대형 모델의 git 작업 능력은 사용해본 사람이라면 압니다. 이런 일련의 작업에 claude 4.0 sonnet이 필요합니까? 비싼 것입니다. gemini 2.5 flash로 충분합니다. 랜섬웨어도 비용을 고려해야 합니다.
sudo 권한을 대형 모델에 제공하거나 root 권한을 그대로 주는 무지한 사람들을 봤습니다. 전혀 보안 의식이 없습니다.
요즘 인터넷 댓글란에 중계 서비스를 홍보하는 사람이 너무 많아서, 중계를 권유하는 사람이 Claude Code를 권유하는 사람보다 더 많은 것 같습니다. 천하에 이익이 없으면 일어나지 않습니다. 그들을 믿지 마세요.
MITM이 할 수 있는 일들을 Anthropic과 Google도 할 수 있을까요? 디지털 자산의 안전을 진정으로 보호하는 방법은 무엇입니까? AES와 같은 공개된 신뢰성과는 달리, 대형 모델의 경우 **기업의 신뢰성(reputation)**을 믿을 수밖에 없습니다.
돈을 조금이라도 아끼려고 자신의 재산 안전을 무시하지 마세요. 디지털 자산도 자산입니다. 알려지지 않은 중계 서비스를 반드시 사용해야 한다면, 컨테이너 환경에서 사용하는 것이 가장 좋습니다.
면책조항: 위 내용은 순전히 피해망상이며, 여러분이 스스로 판단하고 친절하게 토론할 수 있습니다. 누군가 저렴하거나 무료인 Claude Sonnet을 사용하지 못하게 되었다고 해서 저에게 원망을 품지 않기를 바랍니다.