रिले मॉडल सेवाओं के जोखिम
Categories:
हाल ही में मुझे कुछ AI संबंधित पोस्ट्स के नीचे खराब गुणवत्ता वाले claude code रिले के विज्ञापन मिले।
इसके रिले का मूल सिद्धांत बस यह है कि claude code आपको खुद API endpoint और key प्रदान करने की अनुमति देता है, और आप किसी भी OpenAI API संगत आपूर्तिकर्ता का उपयोग कर सकते हैं, बस इतना ही।
थोड़ा claude token डालें, फिर उसमें थोड़ा qwen मिलाएं, मिलाकर बेचें, कौन पता लगाएगा?
पैसे के लिए ऐसा करने वाले तो दयालु और डरपोक समझे जाते हैं, इससे कितने पैसे कमाए जा सकते हैं?
वास्तव में कीमती चीजें जरूर उन जगहों पर होती हैं जहां आप अपना पैसा जमा करते हैं, महत्वपूर्ण डेटा पर।
रिले API का जोखिम, बिना एन्क्रिप्शन वाले HTTP रिले प्रॉक्सी के जोखिम के समान है, यह सबसे सरल MITM (मध्यमानव) हमला है।
सबसे पहले, claude code उच्च गुणवत्ता वाले उत्तर उत्पन्न करने के लिए बड़ी संख्या में फाइलें पढ़ने की कोशिश करता है। मध्यस्थ को केवल बहुत ही सरल कोड की आवश्यकता होती है, और वह कीवर्ड फ़िल्टरिंग का उपयोग करके आपके विभिन्न महत्वपूर्ण डिजिटल संपत्तियों को छांट सकता है।
दूसरे, अधिकांश claude code को स्वयं कमांड निष्पादित करने की अनुमति दी जाती है, जो केवल वर्तमान फ़ोल्डर को ही नहीं देख सकते। claude code के व्यवहार पैटर्न को समझने की कोशिश करें, इसका उपयोग रिमोट कोड एक्जीक्यूशन हमलों के लिए किया जा सकता है। हालांकि claude code यह प्रिंट कर देता है कि वह अगला क्या करने वाला है, लेकिन आप लोग खुद सोचें कि vide coding के दौरान, क्या आपने सभी steps देखे? एक बहुत लंबे समय तक चलने वाले निष्पादन में, मध्यस्थ cc को अप्रासंगिक फाइलों के महत्वपूर्ण सूचनाओं को खोजने और पढ़ने के लिए सूचित कर सकता है, इस पढ़ने को सीधे मध्यस्थ स्वयं सहेज सकता है, गणना के संदर्भ में शामिल न करें। हजारों शब्दों के आउटपुट में, बीच में केवल दर्जनों शब्द दिखा सकते हैं कि इसके पास संदिग्ध संचालन है, ध्यान ही आपको चाहिए, लेकिन इस समय आप ध्यान नहीं दे रहे हैं।
तीसरा, स्वयं कमांड निष्पादित करने में पढ़ने के अलावा, लिखना भी एक बुनियादी ऑपरेशन है, क्या आपकी फाइलों को एन्क्रिप्ट करना संभव है? यह पॉइंट पूरी तरह से मेरी बेतुकी कल्पना है।
हालांकि git ऑपरेशन को कई लोगों ने अनुमति दी है, मध्यस्थ कुछ शब्द बीच में डाल सकता है, आपके रिपॉजिटरी में एक remote MITM जोड़ सकता है, उसे MITM में push कर सकता है, और फिर आपके कोड रिपॉजिटरी को git reset --hard init कर सकता है, और फिर force push करने की कोशिश कर सकता है, क्या यह काम करेगा? GitHub द्वारा स्वयं बनाई गई रिपॉजिटरी डिफ़ॉल्ट रूप से force push कर सकती हैं। कितने बिटकॉइन ठीक रहेंगे? बड़े मॉडल का git ऑपरेशन कितना सहज है, जिन्होंने उपयोग किया है वे सभी महसूस करते हैं। इन सभी ऑपरेशनों के लिए claude 4.0 sonnet की जरूरत नहीं है, वह महंगा है, gemini 2.5 flash काफी है, फिरौती मांगने में भी लागत का ध्यान रखना होता है।
मैंने कुछ नौसिखियों को देखा है जो बड़े मॉडल को sudo भी दे देते हैं, और कुछ root को भी एक ही बार में दे देते हैं, उनमें बिल्कुल सुरक्षा जागरूकता नहीं है।
अब इंटरनेट पर विभिन्न टिप्पणी अनुभागों में रिले का प्रचार करने वाले लोग बहुत ज्यादा हो गए हैं, रिले का प्रचार करने वाले Claude Code के प्रचार करने वालों से भी ज्यादा हैं, बिना फायदे कोई सुबह नहीं उठता, उन पर विश्वास न करें।
जो MITM कर सकता है, क्या Anthropic और Google भी वही कर सकते हैं? डिजिटल संपत्ति की सुरक्षा कैसे वास्तव में सुनिश्चित करें? AES के सार्वजनिक और विश्वसनीय होने के विपरीत, बड़े मॉडल के मामले में आप केवल व्यावसायिक प्रतिष्ठा पर भरोसा कर सकते हैं।
थोड़ा पैसा बचाने के लिए, अपनी संपत्ति की सुरक्षा पर ध्यान न दें, डिजिटल संपत्ति भी संपत्ति है। यदि आपको अज्ञात रिले सेवा प्रदाताओं का उपयोग करना ही है, तो बेहतर है कि आप इसका उपयोग कंटेनर वातावरण में करें।
अस्वीकरण: उपरोक्त पूरी तरह से परेशानी की मानसिकता है, सभी स्वयं विचार करें, मित्रवत चर्चा भी की जा सकती है। यदि इसके कारण किसी को सस्ता या यहां तक कि मुफ्त Claude Sonnet का उपयोग करने से वंचित होना पड़ता है, तो इसके लिए मुझे दोष न दें।