A verdade por trás do “Claude com 90% de desconto”: era uma rota para roubo de dados de treinamento de IA

Olá. Hoje trago uma notícia um pouco interessante, mas também preocupante. Foi revelado que o Claude, modelo de IA generativa da Anthropic, está sendo comercializado no mercado clandestino chinês por cerca de 10% do preço oficial — ou seja, com 90% de desconto. Se fosse apenas uma simples revenda ilegal, até daria para relevar, mas o verdadeiro problema parece ser outro: isso estaria sendo usado como canal para extrair os dados de prompt dos usuários e aproveitá-los como ativo de treinamento para outros modelos de IA.
Como foi possível oferecer 90% de desconto?
Segundo o levantamento recente da pesquisadora Zhilan Chen, do Oxford China Policy Lab, sobre a realidade da "API Proxy Economy", redes de proxy chamadas localmente de "centrais de retransmissão" estariam operando quase abertamente no GitHub, Telegram, Taobao e outras plataformas.
Em geral, os métodos usados para baixar tanto o preço são os seguintes:

criar em massa contas de teste grátis e depois revender as permissões de API
assinar planos pagos com cartões de crédito roubados e distribuir o acesso
pegar um único plano Max de cerca de US$ 200 por mês e dividi-lo para vender a vários usuários
ir além com a "troca de modelo" — o usuário acredita que está usando o modelo topo de linha Claude Opus, mas na prática recebe respostas geradas por modelos mais baratos, como Haiku ou modelos open source

O desempenho não chegou nem à metade
Segundo a análise de 17 serviços de proxy feita por pesquisadores do CISPA Helmholtz Center for Information Security, da Alemanha, a API oficial atingiu cerca de 84% de acurácia em um benchmark da área médica, enquanto os serviços de proxy ficaram na faixa de 37%. Em outras palavras, a economia no preço veio acompanhada de uma queda drástica na qualidade dos resultados, algo comprovado por números objetivos.
O verdadeiro alvo eram os "dados de prompt"
Há um ponto que o setor considera ainda mais grave. Os operadores desses proxies estariam armazenando todos os prompts dos usuários, as respostas da IA e até o processo de raciocínio (Chain of Thought, CoT), para depois processar esse material e vendê-lo como dataset de treinamento.
Pensando bem, prompts refinados por usuários avançados de IA e dados de cadeia de raciocínio são ativos extremamente valiosos para melhorar o desempenho de modelos. Há análises indicando que essa estrutura de obtenção de dados pode ter influenciado, ao menos em parte, o rápido avanço recente da capacidade de raciocínio dos modelos chineses de IA.
De fato, a Anthropic anunciou em fevereiro deste ano que mais de 16 milhões de queries foram geradas por cerca de 24 mil contas fraudulentas supostamente ligadas a empresas chinesas como DeepSeek, Moonshot AI e MiniMax.
O risco maior: vazamento de código-fonte
As preocupações de segurança também estão crescendo. Hoje em dia, muitos desenvolvedores usam agentes de IA para programação inserindo não apenas código-fonte, mas também a estrutura de APIs e até informações internas de autenticação. O problema é que, ao passar por servidores proxy não verificados, existe o risco de informações internas da empresa vazarem integralmente para servidores externos.
A pesquisadora Chen explicou que "usar serviços de IA por meio de proxies não verificados equivale, na prática, a enviar dados confidenciais para o servidor de terceiros".
Conclusão
Este caso vai além de uma simples questão de distribuição ilegal e mostra como um novo "mercado de roubo de dados" está se formando na era da IA. Se você encontrar um gateway de API barato demais, talvez valha a pena desconfiar do que pode estar acontecendo nos bastidores. Principalmente para quem lida com código corporativo usando agentes de programação, seria bom revisar mais uma vez para onde esse tráfego está sendo enviado.
Fonte: KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241