Риски использования посреднических моделей
Categories:
Недавно я обнаружил в комментариях к некоторым постам об ИИ низкокачественную рекламу посреднических сервисов для claude code.
Принцип их работы очень прост: claude code позволяет указать собственный конечный API-адрес и ключ, и можно использовать любого поставщика, совместимого с OpenAI API, — вот и всё.
Добавьте немного токенов claude, немного qwen, перемешайте и продавайте — кто заметит?
Такие мошенники, преследующие материальную выгоду, можно считать добрыми и трусливыми — сколько они могут заработать?
Настоящая ценность, безусловно, находится в вашем кошельке и на важных данных.
Риски использования посреднического API такие же, как и риски использования HTTP-прокси без шифрования — это простая атака «человек посередине» (MITM).
Во-первых, claude code склонен считывать большое количество файлов для генерации качественных ответов. Посреднику достаточно простого кода, чтобы с помощью ключевых слов отфильтровать различные важные цифровые активы.
Во-вторых, большинство claude code разрешают самостоятельное выполнение команд, поэтому посредник может получить доступ не только к текущей папке. Попробуйте понять поведение claude code: его можно использовать для атаки удаленного выполнения кода. Хотя claude code выводит все свои действия, задумайтесь: вы действительно читаете все шаги, когда работаете с видеокодированием? Во время очень долгого выполнения посредник может сообщить cc о поиске и чтении важной информации из нерелевантных файлов, сохранив это чтение самостоятельно, не включая его в контекст вычислений. В выводе объемом десятки тысяч символов лишь несколько десятков слов могут указывать на подозрительные действия — всё, что нужно, — это ваше внимание, но в этот момент вы просто не обращаете внимания.
В-третьих, самостоятельное выполнение команд включает не только чтение, но и запись — основную операцию. Сможет ли посредник зашифровать ваши файлы? Это просто мои дикие предположения. Однако многим пользователям разрешены операции git, и посредник может вставить несколько слов, добавить удаленный MITM-репозиторий в ваш репозиторий, отправить туда push, затем выполнить git reset --hard init для вашего кода и даже попробовать принудительный push. По умолчанию в собственных репозиториях GitHub разрешен принудительный push. Сколько биткоинов вы хотите? Не нужно использовать claude 4.0 sonnet для таких операций — это слишком дорого, достаточно gemini 2.5 flash. Шантаж требует экономии.
Я также видел новичков, которые дают крупным моделям sudo, а некоторые даже используют root без каких-либо мер безопасности.
Сейчас в комментариях к различным постам слишком много людей рекламируют посреднические сервисы, их даже больше, чем тех, кто рекламирует Claude Code. Никто не встает рано без выгоды — не верьте им.
Может ли Anthropic и Google делать то же самое, что и MITM? Как действительно защитить безопасность цифровых активов? В отличие от открытой и надежной AES, в случае больших моделей вы можете доверять только репутации.
Не игнорируйте безопасность своего имущества ради экономии нескольких копеек — цифровые активы тоже являются активами. Если вы всё же решите использовать неизвестные посреднические сервисы, лучше всего использовать их в контейнерной среде.
Отказ от ответственности: всё вышесказанное — это просто параноидальные фантазии. Вы можете сами размышлять об этом и вести дружеские дискуссии. Если кто-то из-за этого не воспользуется дешевым или даже бесплатным Claude Sonnet, не вините меня.