"Diskon 90% Claude" ternyata adalah jalur pencurian data pelatihan AI

Halo. Hari ini saya ingin memperkenalkan satu kabar yang cukup menarik sekaligus mengkhawatirkan. Terungkap bahwa model AI generatif Claude dari Anthropic beredar di pasar gelap Tiongkok dengan harga sekitar 10% dari harga resmi, atau dengan kata lain didiskon 90%. Jika hanya sekadar penjualan ulang ilegal, mungkin orang akan menganggapnya biasa saja, tetapi ternyata ada masalah yang jauh lebih serius. Jalur ini disebut digunakan untuk mencuri data prompt pengguna lalu memanfaatkannya sebagai aset pelatihan bagi model AI lain.
Bagaimana diskon 90% bisa terjadi?
Menurut temuan terbaru tentang realitas "API Proxy Economy" yang dipublikasikan oleh peneliti Zhilan Chen dari Oxford China Policy Lab, jaringan proxy yang secara lokal disebut "stasiun perantara" beroperasi nyaris terbuka di GitHub, Telegram, Taobao, dan platform lain.
Cara mereka menekan harga sedemikian rendah umumnya sebagai berikut.

Membuat akun uji coba gratis dalam jumlah besar lalu menjual kembali hak akses API
Berlangganan paket berbayar dengan kartu kredit curian lalu membagikan aksesnya
Menjual satu paket Max seharga sekitar $200 per bulan dengan membaginya ke banyak pengguna
Lebih jauh lagi, ditemukan pula praktik "penukaran model" — pengguna yakin mereka sedang memakai model kelas atas Claude Opus, padahal respons sebenarnya dikirim oleh model yang lebih murah seperti Haiku atau model open source

Performanya bahkan tidak sampai setengahnya
Menurut hasil analisis terhadap 17 layanan proxy oleh para peneliti di CISPA Helmholtz Center for Information Security di Jerman, berdasarkan benchmark bidang medis, API resmi menunjukkan tingkat jawaban benar sekitar 84%, sedangkan layanan proxy hanya berada di kisaran 37%. Dengan kata lain, penghematan biaya itu dibayar dengan penurunan kualitas hasil yang sangat besar, dan hal ini terlihat jelas dari angka objektif tersebut.
Yang benar-benar diincar adalah "data prompt"
Bagian yang dipandang industri sebagai masalah lebih serius ada di sini. Operator proxy menyimpan seluruh prompt pengguna, jawaban AI, bahkan proses penalarannya (Chain of Thought, CoT), lalu mengolahnya dan menjualnya sebagai dataset untuk pelatihan.
Jika dipikirkan, prompt yang disusun dengan cermat oleh pengguna AI tingkat lanjut dan data rantai penalaran adalah aset yang sangat bernilai untuk meningkatkan performa model. Bahkan muncul analisis bahwa struktur perolehan data seperti ini ikut berkontribusi, setidaknya sebagian, terhadap cepatnya peningkatan kemampuan penalaran model AI Tiongkok belakangan ini.
Anthropic sendiri pada Februari tahun ini pernah mengumumkan bahwa lebih dari 16 juta kueri berasal dari sekitar 24.000 akun penipuan yang diduga terkait dengan perusahaan-perusahaan Tiongkok seperti DeepSeek, Moonshot AI, dan MiniMax.
Bayang-bayang yang lebih besar: kebocoran source code
Kekhawatiran dari sisi keamanan juga ikut membesar. Saat ini para developer sering menggunakan agen coding AI dengan memasukkan bukan hanya source code, tetapi juga struktur API dan informasi autentikasi internal. Namun jika lalu lintas itu melewati server proxy yang tidak terverifikasi, ada risiko informasi internal perusahaan ikut bocor begitu saja ke server eksternal.
Peneliti Chen menjelaskan, "Menggunakan layanan AI melalui proxy yang tidak terverifikasi pada dasarnya tidak berbeda dengan mengirim data rahasia ke server milik pihak ketiga."
Penutup
Kasus ini melampaui sekadar persoalan distribusi ilegal, dan memberi gambaran penting bahwa pasar baru untuk "pencurian data" di era AI sedang terbentuk. Jika Anda melihat gateway API murah yang tampak mencolok, mungkin ada baiknya untuk sesekali curiga terhadap apa yang sebenarnya terjadi di baliknya. Terutama jika Anda menangani kode perusahaan melalui coding agent, sebaiknya periksa kembali ke mana lalu lintas Anda mengalir.
Sumber: KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241