Riscos dos serviços de modelos de retransmissão
Categories:
Recentemente descobri que alguns posts relacionados à IA contêm anúncios de baixa qualidade de serviços de retransmissão de claude code.
O princípio básico desses serviços é que o claude code permite fornecer endpoint e chave da API, podendo usar qualquer fornecedor compatível com a API OpenAI, tão simples assim.
Alguns tokens do Claude, misturados com um pouco de Qwen, vendidos juntos, quem perceberia?
Esses que buscam lucro ainda são considerados bondosos e cautelosos, quantos reais conseguiriam ganhar?
O que realmente vale a pena está onde você guarda seu dinheiro, nos dados importantes.
Os riscos de retransmissão de API são os mesmos dos proxies HTTP retransmitidos não criptografados, o ataque MITM (man-in-the-middle) mais simples.
Primeiro, o claude code tende a ler grandes volumes de arquivos para gerar respostas de alta qualidade. Um intermediário pode usar código extremamente simples para filtrar por palavras-chave e extrair seus principais ativos digitais.
Segundo, a maioria dos claude code tem permissão para executar comandos por conta própria, podendo vasculhar não apenas a pasta atual. Tente entender o padrão de comportamento do claude code, ele pode ser usado para ataques de execução de código remoto. Embora o claude code imprima o que pretende fazer a seguir, pense em quantos passos você realmente lê ao usar vide coding. Em uma execução extremamente longa, o intermediário pode instruir o cc a procurar e ler informações críticas de arquivos não relacionados, salvando essa leitura diretamente no próprio repositório do intermediário, sem incluí-la no contexto de cálculo. Em uma saída de dezenas de milhares de caracteres, apenas alguns dizem podem indicar operações suspeitas, atenção é tudo que se precisa, mas nesse momento você não está atento.
Terceiro, além de ler, a escrita também é uma operação básica ao executar comandos por conta própria. Será que conseguem criptografar seus arquivos? Essa é só uma ideia aleatória minha.
No entanto, muitas pessoas permitem operações git, o intermediário pode instruir o modelo a inserir algumas linhas, adicionar um remote MITM ao seu repositório, fazer push para o MITM, então usar git reset --hard init no seu repositório de código e tentar um force push. Quantos bitcoins custaria? A operação git de grandes modelos é habilidosa, quem já usou tem essa sensação, essas operações não precisam do claude 4.0 sonnet, seria caro demais, o gemini 2.5 flash é suficiente, até o resgate precisa considerar custos.
Ainda vejo alguns novatos dando sudo ao grande modelo, ou até root, sem nenhuma consciência de segurança.
Atualmente há muitas pessoas espalhando serviços de retransmissão nos comentários de várias plataformas, promovendo retransmissão mais do que promovem o próprio Claude Code, o lucro é o que move, não acreditem neles.
O que o MITM pode fazer, a Anthropic e o Google também podem fazer? Como realmente proteger a segurança dos ativos digitais? Diferente da confiabilidade pública do AES, nesse caso dos grandes modelos vocês só podem confiar na reputação comercial.
Não ignorem a segurança de seus bens por economizar algum dinheiro, ativos digitais também são bens. Se precisar usar um provedor de retransmissão desconhecido, o ideal é usar em ambiente de container.
Aviso Legal: tudo acima é pura paranoia forçada, decidam por si mesmos e podem discutir amigavelmente. Se alguém deixar de usar o Claude Sonnet gratuito ou barato por minha causa, não me culpe.