Die Wahrheit hinter „90 % Rabatt auf Claude“: Es war ein Kanal zum Diebstahl von AI-Trainingsdaten

Hallo. Heute stelle ich Ihnen eine etwas interessante, aber auch besorgniserregende Nachricht vor. Es wurde bekannt, dass das generative AI-Modell Claude von Anthropic auf dem chinesischen Schwarzmarkt für etwa 10 % des offiziellen Preises gehandelt wird – also mit 90 % Rabatt. Wäre es nur ein einfacher illegaler Weiterverkauf, könnte man das vielleicht noch abtun, doch das eigentliche Problem liegt offenbar woanders. Diese Zugänge werden nämlich als Kanal genutzt, um Prompt-Daten von Nutzern abzuschöpfen und als Trainingsmaterial für andere AI-Modelle zu verwenden.
Wie war ein Rabatt von 90 % überhaupt möglich?
Laut der kürzlich veröffentlichten Untersuchung der Oxford China Policy Lab-Forscherin Zhilan Chen zur „API Proxy Economy“ werden Proxy-Netzwerke, die vor Ort als „Vermittlungsstellen“ bezeichnet werden, auf GitHub, Telegram, Taobao und anderen Plattformen nahezu offen betrieben.
Die Preise werden in der Regel mit folgenden Methoden so stark gesenkt:

Massenhafte Erstellung von Testkonten und anschließender Weiterverkauf der API-Berechtigungen
Abschluss kostenpflichtiger Pläne mit gestohlenen Kreditkarten und Verteilung der Zugänge
Aufteilung eines einzelnen Max-Abos für rund 200 US-Dollar pro Monat auf mehrere Nutzer
Noch einen Schritt weiter geht der „Modelltausch“ — Nutzer glauben, das High-End-Modell Claude Opus zu verwenden, tatsächlich werden Antworten aber von günstigeren Haiku- oder Open-Source-Modellen geliefert

Die Leistung lag nicht einmal bei der Hälfte
Forscher des CISPA Helmholtz-Zentrums für Informationssicherheit in Deutschland analysierten 17 Proxy-Dienste. Den Ergebnissen zufolge erreichte die offizielle API in einem medizinischen Benchmark eine Trefferquote von rund 84 %, während die Proxy-Dienste nur auf etwa 37 % kamen. Damit zeigen objektive Zahlen, dass mit dem gesparten Preis auch die Qualität der Ergebnisse deutlich sinkt.
Das eigentliche Ziel waren die „Prompt-Daten“
Noch ernster bewertet die Branche einen anderen Punkt. Die Betreiber solcher Proxys speichern offenbar sowohl die Prompts der Nutzer als auch die Antworten der AI und sogar den Denkprozess (Chain of Thought, CoT), bereiten diese Daten auf und verkaufen sie als Trainingsdatensätze weiter.
Wenn man darüber nachdenkt, sind sorgfältig ausgearbeitete Prompts und Chain-of-Thought-Daten von anspruchsvollen AI-Nutzern äußerst wertvolle Assets zur Verbesserung der Modellleistung. Es gibt bereits Analysen, nach denen diese Art der Datenbeschaffung zum Teil dazu beigetragen haben könnte, dass sich die Schlussfolgerungsfähigkeiten chinesischer AI-Modelle zuletzt so schnell verbessert haben.
Tatsächlich teilte Anthropic bereits im Februar dieses Jahres mit, dass von rund 24.000 betrügerischen Accounts, die vermutlich mit chinesischen Unternehmen wie DeepSeek, Moonshot AI und MiniMax in Verbindung standen, mehr als 16 Millionen Queries ausgingen.
Der größere Schatten: Leaks von Source Code
Auch die Sorgen um die Sicherheit wachsen. Viele Entwickler nutzen heute AI-Coding-Agenten, denen sie nicht nur Source Code, sondern auch API-Strukturen und interne Authentifizierungsinformationen anvertrauen. Werden dabei ungeprüfte Proxy-Server zwischengeschaltet, besteht das Risiko, dass selbst interne Unternehmensdaten unverändert auf externe Server abfließen.
Forscherin Chen erklärte: „AI-Dienste über ungeprüfte Proxys zu nutzen, kommt faktisch dem Versand vertraulicher Daten an die Server Dritter gleich.“
Zum Schluss
Dieser Fall geht über das Problem des bloß illegalen Vertriebs hinaus und zeigt deutlich, dass im AI-Zeitalter ein neuer „Markt für Datendiebstahl“ entsteht. Wenn Ihnen ein besonders günstiges API-Gateway auffällt, lohnt es sich wohl, einmal zu hinterfragen, was im Hintergrund tatsächlich passiert. Vor allem, wenn Sie mit Coding-Agenten am Code Ihres Unternehmens arbeiten, sollten Sie noch einmal prüfen, wohin Ihr Traffic tatsächlich fließt.
Quelle: KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241