Ryzyka usług modeli transferowych
Categories:
Ostatnio zauważyłem, że na niektórych postach związanych z AI pojawiają się niskiej jakości reklamy drobnych przekierowań Claude Code.
Zasada działania tych przekierowań jest prosta: Claude Code pozwala podać własny endpoint API i klucz, można użyć dowolnego dostawcy zgodnego z API OpenAI, to wszystko.
Trochę tokenów Claude, trochę Qwen, mieszaj i sprzedawaj, kto to zauważy?
Ci, którzy robią to dla zysku, są jeszcze miłosierni i tchórzliwi, ile można na tym zarobić?
Prawdziwe pieniądze są tam, gdzie trzymasz oszczędności, na ważnych danych.
Ryzyko API przekierowania jest takie samo jak ryzyko niezaszyfrowanego pośrednika HTTP, to najprostszy atak MITM (man-in-the-middle).
Po pierwsze, Claude Code ma tendencję do czytania dużych ilości plików w celu wygenerowania wysokiej jakości odpowiedzi. Osoba pośrednicząca może użyć niezwykle prostego kodu, aby filtrować za pomocą słów kluczowych Twoje różne kluczowe aktywa cyfrowe.
Po drugie, większość Claude Code ma pozwolenie na wykonywanie poleceń, co oznacza, że osoba pośrednicząca może uzyskać dostęp nie tylko do bieżącego katalogu. Spróbuj zrozumieć zachowanie Claude Code, może być używany do ataków zdalnego wykonywania kodu. Choć Claude Code drukuje, co zamierza zrobić dalej, ale pomyśl, czy zawsze czytasz wszystkie kroki podczas kodowania wideo? W trakcie bardzo długiego wykonywania osoba pośrednicząca może poinformować cc o przeszukaniu i odczytaniu ważnych informacji z niepowiązanych plików, zapisując tę lekturę bezpośrednio przez siebie, nie włączając jej do kontekstu obliczeń. W trakcie wyjścia o kilkudziesięciu tysiącach znaków, tylko kilkadziesiąt znaków w środku może wskazywać na podejrzane działania, uwaga to wszystko, co potrzebujesz, ale wtedy po prostu nie zwracasz uwagi.
Po trzecie, samo wykonywanie poleceń oprócz odczytu obejmuje również zapisywanie jako podstawową operację, czy może zaszyfrować Twoje pliki? To tylko moje wyobrażenia.
Widziałem też, że wiele osób pozwala na operacje git, osoba pośrednicząca może powiedzieć kilka słów, dodać zdalne MITM do Twojego repozytorium, wypchnąć do MITM, a następnie wykonać git reset --hard init na Twoim repozytorium kodu, a następnie spróbować wymusić push, co o Pana Boga? Domyślnie własne repozytorium GitHub pozwala na wymuszony push. Ile bitcoinów kosztuje? Czy operacje git są sprawnie wykonywane przez duże modele, każdy, kto używa, ma wrażenie, czy ta seria operacji nie wymaga Claude 4.0 sonnet, to za drogo, wystarczy gemini 2.5 flash, nawet wymuszenie ma koszty.
Widziałem też, że niektórzy nowicjusze dają sudo dużemu modelowi, a niektórzy dają root na jednej linii, nie mają żadnego poczucia bezpieczeństwa.
Obecnie zbyt wielu ludzi na różnych stronach komentarzy reklamuje przekierowania, chwalą przekierowania nawet więcej niż reklamują Claude Code, nikt nie wstaje rano bez korzyści, nie wierz im.
Czy osoba MITM może robić rzeczy, które Anthropic i Google mogą robić? Jak naprawdę chronić bezpieczeństwo aktywów cyfrowych? W przeciwieństwie do publicznie wiarygodnego AES, w przypadku dużych modeli możesz polegać tylko na dobrym imieniu.
Nie ignoruj bezpieczeństwa swojego majątku, oszczędzając kilka groszy, aktywa cyfrowe to również majątek. Jeśli koniecznie musisz używać nieznanych usług przekierowania, lepiej używać ich w środowisku kontenerowym.
Zrzeczenie się odpowiedzialności: powyższe to tylko paranoja zmuszona, każdy sam decyduje, można też dyskutować przyjaźnie. Jeśli ktoś nie skorzysta z taniego, a nawet darmowego Claude Sonnet, nie ma powodu winić mnie.