Ternyata di balik "diskon 90% Claude", ada jalur pencurian data pelatihan AI

Ternyata di balik "diskon 90% Claude", ada jalur pencurian data pelatihan AI
Halo. Hari ini saya ingin memperkenalkan satu kabar yang cukup menarik sekaligus mengkhawatirkan. Terungkap bahwa model AI generatif Claude milik Anthropic beredar di pasar gelap Tiongkok dengan harga sekitar 10% dari harga resmi, atau setara diskon 90%. Jika ini sekadar penjualan ulang ilegal, mungkin orang akan menganggapnya biasa saja, tetapi ternyata masalah sebenarnya ada di tempat lain. Jalur ini disebut digunakan untuk mencuri data prompt pengguna dan memanfaatkannya sebagai aset pelatihan bagi model AI lain.
Bagaimana diskon 90% bisa terjadi?
Menurut kondisi terbaru "ekonomi API proxy (API Proxy Economy)" yang baru-baru ini diungkap oleh peneliti Zhilan Chen dari Oxford China Policy Lab, jaringan proxy yang secara lokal disebut "pusat perantara" beroperasi hampir secara terbuka di GitHub, Telegram, Taobao, dan platform lain.
Cara menekan harga serendah ini umumnya sebagai berikut.

Membuat akun uji coba gratis dalam jumlah besar lalu menjual kembali hak akses API
Berlangganan paket berbayar menggunakan kartu kredit curian lalu membagikan hak akses
Menjual satu paket Max seharga sekitar $200 per bulan dengan membaginya ke banyak pengguna
Selangkah lebih jauh, ada pula praktik "menukar model" — pengguna percaya bahwa mereka memakai model premium Claude Opus, padahal sebenarnya respons dikirim dari Haiku yang lebih murah atau bahkan model open source

Kinerjanya bahkan tidak mencapai setengahnya
Menurut hasil analisis tim peneliti dari CISPA Helmholtz Center for Information Security di Jerman terhadap 17 layanan proxy, pada benchmark bidang medis API resmi menunjukkan tingkat jawaban benar sekitar 84%, sedangkan layanan proxy hanya berada di kisaran 37%. Angka objektif ini menunjukkan bahwa semakin banyak biaya yang dihemat, semakin turun pula kualitas hasilnya.
Yang benar-benar diburu adalah "data prompt"
Ada bagian lain yang dipandang industri sebagai masalah yang lebih serius. Operator proxy menyimpan seluruh prompt pengguna, jawaban AI, bahkan proses penalarannya (Chain of Thought, CoT), lalu mengolahnya dan menjualnya sebagai dataset pelatihan.
Jika dipikirkan, prompt yang disusun dengan cermat oleh pengguna AI tingkat lanjut dan data rantai penalaran merupakan aset yang sangat bernilai untuk meningkatkan performa model. Belakangan juga muncul analisis bahwa struktur perolehan data seperti ini ikut berkontribusi, setidaknya sebagian, pada cepatnya peningkatan kemampuan penalaran model AI Tiongkok.
Anthropic sendiri pada Februari tahun ini pernah mengumumkan bahwa lebih dari 16 juta query berasal dari sekitar 24.000 akun penipuan yang diduga terkait dengan perusahaan Tiongkok seperti DeepSeek, Moonshot AI, dan MiniMax.
Bayang-bayang yang lebih besar: kebocoran source code
Kekhawatiran dari sisi keamanan juga ikut membesar. Belakangan banyak developer menggunakan AI coding agent dengan memasukkan bukan hanya source code, tetapi juga struktur API dan informasi autentikasi internal. Masalahnya, jika lalu lintas ini melewati server proxy yang tidak terverifikasi, ada risiko bahwa informasi internal perusahaan ikut bocor mentah-mentah ke server eksternal.
Peneliti Chen menjelaskan, "Menggunakan layanan AI melalui proxy yang tidak terverifikasi pada dasarnya tidak berbeda dengan mengirim data rahasia ke server milik pihak ketiga."
Penutup
Kasus ini melampaui sekadar persoalan distribusi ilegal, dan memberi sinyal kuat bahwa pasar baru untuk "pencurian data" di era AI sedang terbentuk. Jika Anda melihat gateway API murah yang tampak terlalu menarik, mungkin ada baiknya sekali lagi curiga terhadap apa yang sebenarnya terjadi di baliknya. Terutama bila Anda menangani kode perusahaan dengan coding agent, ada baiknya memeriksa kembali ke mana trafik Anda mengalir.
Sumber: KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241