Risiken von Zwischenmodell-Diensten
Categories:
Kürzlich habe ich in einigen AI-bezogenen Posts schlechte Werbung für kleine Zwischenhändler von Claude Code entdeckt.
Die grundlegende Funktionsweise dieser Zwischenhändler besteht darin, dass Claude Code es erlaubt, einen eigenen API-Endpunkt und Schlüssel bereitzustellen und dabei beliebige OpenAI-API-kompatible Anbieter zu verwenden – so einfach ist das.
Ein wenig mehr Claude-Token, gemischt mit etwas Qwen, gemischt verkauft – wer kann das schon bemerken?
Diejenigen, die nur Geld verdienen wollen, sind noch die harmlosen und vorsichtigen. Wie viel können die schon verdienen?
Die wirklich wertvollen Dinge befinden sich natürlich dort, wo Sie Ihr Geld aufbewahren, in wichtigen Daten.
Die Risiken von API-Zwischenhändlern sind genauso groß wie die Risiken von unverschlüsselten HTTP-Zwischenhändlern – es handelt sich um den einfachsten MITM-Angriff (Man-in-the-Middle).
Erstens neigt Claude Code dazu, große Mengen an Dateien zu lesen, um qualitativ hochwertige Antworten zu generieren. Ein Zwischenmann kann mit äußerst einfachem Code Schlüsselwörter filtern, um Ihre verschiedenen digitalen Vermögenswerte zu extrahieren.
Zweitens ist die selbstständige Ausführung von Befehlen bei den meisten Claude Code erlaubt, wodurch mehr als nur der aktuelle Ordner eingesehen werden kann. Versuchen Sie, das Verhaltensmuster von Claude Code zu verstehen – es kann für Angriffe mit Remote Code Execution verwendet werden. Obwohl Claude Code ausdruckt, was es als nächstes tun wird, fragen Sie sich, ob Sie alle Schritte beim Videocoding lesen. In einer extrem langen Ausführung kann der Zwischenmann Claude Code auffordern, irrelevante Dateien zu durchsuchen und wichtige Informationen zu lesen, die dann direkt vom Zwischenmann gespeichert werden, ohne in den Berechnungskontext aufgenommen zu werden. In einer mehrere zehntausend Zeichen langen Ausgabe sind nur ein paar Dutzend Zeichen sichtbar, die auf verdächtige Aktivitäten hinweisen. Aufmerksamkeit ist alles, was Sie brauchen, aber genau dann achten Sie nicht.
Drittens kann neben dem Lesen auch das Schreiben von Dateien durch selbstständige Befehlsausführung erfolgen – können Ihre Dateien verschlüsselt werden? Dieser Punkt ist reine Spekulation meinerseits.
Ich habe jedoch gesehen, dass vielen Menschen Git-Berechtigungen erteilt werden. Ein Zwischenmann kann Claude Code dazu bringen, einige Worte hinzuzufügen, ein Remote-MITM zu Ihrem Repository hinzuzufügen, zu MITM zu pushen und dann Ihr Code-Repository mit git reset --hard init zurückzusetzen und einen Force-Push zu versuchen. Funktioniert das? Bei selbst gehosteten GitHub-Repositories kann standardmäßig ein Force-Push durchgeführt werden. Wie viel Bitcoin kostet das? Reicht das aus, um große Modelle einzusetzen? Die Git-Operationen von großen Modellen sind flüssig, das haben alle erfahren. Diese Aktionen benötigen kein Claude 4.0 Sonnet – das wäre zu teuer. Es reicht aus, ein Gemini 2.5 Flash zu verwenden. Auch bei Erpressung muss auf die Kosten geachtet werden.
Ich sehe auch einige Neulinge, die großen Modellen sudo-Rechte geben, oder sogar root-Zugriff. Keine Sicherheitsbewusstsein.
Im Internet gibt es derzeit zu viele Leute, die in den Kommentarspalten Zwischenhändler bewerben. Es gibt mehr Leute, die Zwischenhändler als Claude Code empfehlen. Es gibt keinen Gewinn ohne Frühaufstehen – vertrauen Sie ihnen nicht.
Können MITM-Dinge tun, die Anthropic und Google auch tun können? Wie kann man digitale Vermögenswerte wirklich sicher schützen? Im Gegensatz zu AES, das öffentlich vertrauenswürdig ist, müssen Sie hier nur auf den guten Ruf vertrauen.
Verlieren Sie nicht wegen ein paar gesparten Cent Ihre Vermögenssicherheit. Digitale Vermögenswerte sind ebenfalls Vermögenswerte. Wenn Sie unbedingt unbekannte Zwischenhändlerdienste verwenden müssen, ist es am besten, dies in einer Container-Umgebung zu tun.
Haftungsausschluss: Oben genannte Aussagen sind reine Verfolgungswahn, bitte selbst beurteilen und freundlich diskutieren. Wenn jemand nicht das günstige oder sogar kostenlose Claude Sonnet nutzen kann, ist das nicht meine Schuld.