调查中国 Claude API 灰色市场：工业化盗用与掺假，并记录宝贵的用户交互信息

牛津大学中国政策实验室研究员 Zilan Qian 周一发表的一项调查显示，中国的一个 API 代理服务灰色市场正在倒卖 Anthropic 的 Claude 模型的访问权限，其价格低至官方售价的 10%。这些代理网络在中国开发者社区中被称为“中转站”，它们在 GitHub、淘宝和 Telegram 等平台上公开运营。它们通过结合使用被盗凭证、模型替换（掺假）以及收集用户的提示词和输出结果作为 AI 训练数据转售等手段，来维持其极低的价格。

Qian 的研究描述了一个模块化的供应链，其中大多数参与者只处理一两个环节。上游运营商通过刷取免费的 API 额度、利用企业折扣，或将 200 美元的 Max 订阅计划分拆给数十名用户，来批量注册 Anthropic 账户。据 Qian 称，有些账户甚至是“零成本”进入资金池的，它们是使用被盗的信用卡信息购买的。该供应链在低收入国家招募真人来亲自完成身份验证。

研究人员对其中 17 项代理服务进行了安全审计，发现了普遍的模型替换现象。根据该论文，被宣传为“Gemini-2.5”的代理服务在某项医学基准测试中的得分仅为 37%，而官方 API 的得分接近 84%。请求使用 Claude Opus 的用户，实际收到的可能是来自更便宜模型（如 Sonnet、Haiku），甚至是中国国产替代品（如通义千问 Qwen）的回复，其输出结果被贴上了虚假的标签。

代理运营商会收集通过其服务器的每一条提示词和回复。提供廉价的访问权限本质上只是一种获客手段，而收集这些交互日志才是真正的核心业务。

—— Tom's Hardware

via 风向旗参考快讯 - Telegram Channel