Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La ricerca di Zilan Qian rivela che il mercato grigio cinese rivende l'accesso ai modelli di intelligenza artificiale di Claude a prezzi bassi, ponendo a rischio la sicurezza dei dati e dei modelli stessi. Gli operatori proxy registrano tutte le richieste e le risposte, creando un flusso di dati utilizzabile per addestrare modelli concorrenti.
Secondo uno studio condotto da Zilan Qian, ricercatore dell’Oxford China Policy Lab, un servizio di intermediazione del mercato grigio in Cina rivende ad Anthropic l’accesso ai modelli di intelligenza artificiale di Claude a un decimo del prezzo ufficiale, traendo profitto dal furto di credenziali, dalla sostituzione dei modelli e dalla rivendita di richieste e risposte degli utenti.
Queste reti di proxy, che gli sviluppatori cinesi chiamano “stazioni di transito“, operano apertamente tramite GitHub, Taobao e Telegram. Le scoperte di Qian confermano i recenti avvertimenti della Casa Bianca e di Anthropic.
Alla fine di aprile, l’amministrazione statunitense ha accusato entità cinesi di distillazione “su scala industriale”, ovvero di addestramento dei propri modelli di intelligenza artificiale sulle risposte di Claude, attraverso decine di migliaia di account proxy, mentre Anthropic ha identificato circa 24.000 account collegati alle startup di intelligenza artificiale DeepSeek, Moonshot AI e MiniMax già a febbraio.
Qian ha descritto uno schema in cui ogni partecipante è responsabile di uno o due collegamenti. I fornitori di account di livello superiore registrano account in massa per ottenere crediti Anthropic gratuiti da 5 dollari, rivendono crediti inutilizzati da altri account, approfittano di sconti aziendali e per istituti scolastici, oppure dividono abbonamenti a Claude Max da 200 dollari tra decine di utenti tramite limiti orari di token.
Alcuni account pagati con carte di credito rubate finiscono nel pool praticamente gratis. Per aggirare la verifica dell’identità, gli intermediari si recano in paesi africani e latinoamericani e assumono persone che si sottopongono alla verifica di persona. Un precedente documentato è il mercato nero biometrico Worldcoin, dove le scansioni dell’iride raccolte da residenti di Cambogia e Kenya venivano vendute per meno di 30 dollari.
Un rischio a parte è legato alla sostituzione dei modelli di intelligenza artificiale. I ricercatori tedeschi del CISPA Helmholtz Center for Information Security hanno testato 17 di questi servizi proxy e hanno scoperto che il modello di intelligenza artificiale pubblicizzato spesso non corrispondeva a quello reale. Access, commercializzato come “Gemini-2.5”, ha ottenuto un punteggio del 37% in un test medico, mentre l’API ufficiale ha raggiunto quasi l’84%. Secondo Qian, invece del Claude Opus richiesto, gli utenti potrebbero ricevere risposte da motori di intelligenza artificiale più economici come Sonnet, Haiku o motori di intelligenza artificiale cinesi.
Gli operatori di questi proxy registrano anche tutte le richieste e le risposte che transitano attraverso i loro server. Diversi sviluppatori cinesi hanno dichiarato a Qian che il sovrapprezzo per l’accesso è essenzialmente un mezzo per attirare clienti, mentre il vero modello di business si basa sulla raccolta dei dati. HuggingFace ospita già dataset di ragionamenti di Claude Opus 4.6 di origine sconosciuta. Tali dati sono particolarmente preziosi per l’analisi, poiché le risposte di ragionamento possono essere raccolte sistematicamente e utilizzate per addestrare modelli concorrenti. I server proxy forniscono lo stesso flusso di dati con meno sforzo: gli utenti paganti creano autonomamente il materiale di addestramento.
Tuttavia, la minaccia non si limita all’addestramento dei modelli.
Gli sviluppatori spesso condividono frammenti di codice proprietario, struttura API e logica di autenticazione con gli agenti di intelligenza artificiale. Se questo traffico passa attraverso un proxy non attendibile, l’azienda invia di fatto dati interni a un server di terze parti senza alcun obbligo di elaborarli.
A settembre, Anthropic ha bloccato l’accesso a Claude per le entità controllate dalla Cina e successivamente ha inasprito le procedure di verifica degli utenti. Tuttavia, la ricerca di Qian dimostra che ciascuna nuova misura ha creato un mercato separato per aggirare il sistema, anziché impedire l’accesso non autorizzato.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]