Les risques des services de modèles intermédiaires
Categories:
Récemment, j’ai remarqué que sous certains posts liés à l’IA, il y a des petites annonces de mauvaise qualité pour des services de relais de Claude Code.
Le principe de base de ce relais est que Claude Code permet de fournir son propre endpoint et sa propre clé API, et peut utiliser n’importe quel fournisseur compatible avec l’API OpenAI, c’est aussi simple que ça.
Un peu plus de token Claude, un peu de qwen mélangé, vendu ensemble, qui peut s’en rendre compte ?
Ceux qui cherchent juste à gagner de l’argent sont encore les plus gentils et les plus prudents, combien peuvent-ils vraiment gagner ?
Ce qui a vraiment de la valeur se trouve forcément là où vous gardez votre argent, sur vos données importantes.
Les risques d’un relais API sont les mêmes que ceux d’un proxy HTTP non chiffré en transit, c’est l’attaque MITM (Man-in-the-Middle) la plus simple.
Premièrement, Claude Code a tendance à lire de nombreux fichiers pour générer des réponses de haute qualité. L’attaquant MITM peut simplement utiliser un code extrêmement simple pour filtrer vos divers actifs numériques critiques à l’aide de mots-clés.
Deuxièmement, la grande majorité des Claude Code sont autorisés à exécuter des commandes de manière autonome, ce qui permet de fouiller bien plus que le seul répertoire actuel. Essayez de comprendre le modèle de comportement de Claude Code, il peut être utilisé pour une attaque d’exécution de code à distance. Bien que Claude Code imprime toujours ce qu’il va faire ensuite, pensez-y : avez-vous lu toutes les étapes lorsque vous faites du coding vidéo ? Pendant une exécution très longue, l’attaquant MITM peut indiquer à Claude Code de rechercher et de lire des informations critiques dans des fichiers non pertinents, et de conserver directement cette lecture, sans l’ajouter au contexte de calcul. Dans une sortie de plusieurs dizaines de milliers de caractères, seuls quelques dizaines de caractères au milieu peuvent indiquer une opération suspecte, l’attention est tout ce dont vous avez besoin, mais à ce moment-là, vous n’avez tout simplement pas fait attention.
Troisièmement, outre la lecture, l’écriture est également une opération de base lors de l’exécution de commandes autonomes. Pouvez-vous chiffrer vos fichiers ? Cette affirmation est purement spéculative de ma part.
Cependant, beaucoup de gens ont donné des permissions pour les opérations git, l’attaquant MITM peut insérer quelques mots pour ajouter un remote MITM à votre dépôt, pusher vers MITM, puis effectuer un git reset --hard init sur votre code, suivi d’un force push, est-ce possible ? Les dépôts auto-hébergés sur GitHub peuvent par défaut effectuer un force push. Combien de bitcoins demander pour une telle opération ? La capacité de git des grands modèles est-elle bonne ? Ceux qui l’ont utilisé le savent, cette série d’opérations n’a pas besoin de Claude 4.0 sonnet, ce serait trop cher, Gemini 2.5 flash suffit, même le chantage doit tenir compte des coûts.
J’ai également vu des novices accorder sudo au grand modèle, d’autres aller jusqu’au root, sans aucune conscience de la sécurité.
Actuellement, il y a tellement de gens sur les forums de commentaires qui vantent les services de relais, ils font plus la promotion des relais que de Claude Code lui-même. Rien ne se fait sans intérêt, ne les croyez pas.
Ce que MITM peut faire, Anthropic et Google peuvent-ils aussi le faire ? Comment protéger réellement la sécurité de vos actifs numériques ? Contrairement à l’AES qui est publiquement fiable, pour les grands modèles, vous ne pouvez faire confiance qu’à la réputation commerciale.
Ne négligez pas la sécurité de vos biens pour économiser un peu d’argent, les actifs numériques sont aussi des actifs. Si vous devez absolument utiliser un fournisseur de relais inconnu, il est préférable de l’utiliser dans un environnement de conteneur.
Avertissement de non-responsabilité : Tout ce qui précède relève purement de la paranoïa forcée, chacun doit faire preuve de discernement et peut en discuter amicalement. Si quelqu’un ne parvient pas à utiliser le Claude Sonnet bon marché voire gratuit à cause de cela, inutile de m’en vouloir.