"Claude %90 indirimli" teklifinin ardındaki gerçek: Meğer yapay zeka eğitim verisi çalmanın yoluymuş

Merhaba. Bugün biraz ilgi çekici ama aynı zamanda endişe verici bir haberi paylaşmak istiyorum. Anthropic’in üretken yapay zeka modeli Claude’un, Çin karaborsasında resmi fiyatın yaklaşık %10’u düzeyinde, yani %90 indirimli olarak satıldığı ortaya çıktı. Bu sadece yasa dışı yeniden satış olsaydı belki geçiştirilebilirdi, ancak asıl sorunun başka olduğu söyleniyor. Kullanıcıların prompt verilerinin çekilip başka yapay zeka modellerinin eğitimi için bir varlık olarak kullanıldığı bir kanal haline gelmiş olması.
Bu kadar büyük bir indirim nasıl mümkün oldu?
Oxford Çin Politika Araştırmaları Enstitüsü’nden araştırmacı Zhilan Chen’in kısa süre önce yayımladığı “API Proxy Economy” bulgularına göre, yerelde “aktarma merkezi” diye anılan proxy ağları GitHub, Telegram, Taobao gibi platformlarda neredeyse açık şekilde faaliyet gösteriyor.
Fiyatı bu kadar aşağı çekmek için kullanılan yöntemler genel olarak şöyle:

Toplu şekilde ücretsiz deneme hesabı açıp API yetkisini yeniden satmak
Çalıntı kredi kartlarıyla ücretli planlara abone olup erişim yetkisini dağıtmak
Aylık 200 dolar seviyesindeki Max planını birden çok kullanıcıya bölerek satmak
Bir adım daha ileri gidip “model değiştirme” yapmak — kullanıcı en üst seviye model olan Claude Opus’u kullandığını sanıyor, ama gerçekte daha ucuz Haiku ya da açık kaynaklı bir modelden yanıt döndürülüyor; böyle vakalar da tespit edildi

Performans yarısına bile ulaşamadı
Almanya’daki CISPA Helmholtz Bilgi Güvenliği Merkezi araştırmacılarının 17 proxy hizmetini analiz ettiği sonuçlara göre, tıp alanındaki benchmark ölçütünde resmi API yaklaşık %84 doğruluk oranı gösterirken proxy hizmetleri %37 seviyesinde kaldı. Yani fiyattan tasarruf edilirken ortaya çıkan sonucun kalitesinin de ciddi biçimde düştüğü nesnel verilerle ortaya konmuş oldu.
Asıl hedef “prompt verisi”ydi
Sektörün daha ciddi gördüğü nokta ise başka. Proxy işletmecilerinin kullanıcıların prompt’larını, yapay zekanın yanıtlarını ve hatta akıl yürütme sürecini (Chain of Thought, CoT) tamamen kaydedip bunları işleyerek eğitim veri seti olarak sattığı belirtiliyor.
Düşünüldüğünde, ileri düzey yapay zeka kullanıcılarının özenle rafine ettiği prompt’lar ile düşünce zinciri verileri, model performansını iyileştirmek için son derece değerli varlıklar. Son dönemde Çin yapay zeka modellerinin akıl yürütme yeteneğinin hızla yükselmesinde, bu tür veri edinme yapısının da belirli ölçüde etkili olduğuna dair analizler yapılıyor.
Nitekim Anthropic, bu yılın şubat ayında DeepSeek, Moonshot AI, MiniMax gibi Çinli şirketlerle bağlantılı olduğu tahmin edilen yaklaşık 24 bin sahte hesaptan 16 milyondan fazla sorgu üretildiğini açıklamıştı.
Kaynak kod sızıntısı gibi daha büyük bir gölge
Güvenlik tarafındaki endişeler de büyüyor. Bugünlerde geliştiriciler, AI coding agent’lara yalnızca kaynak kodu değil API yapısını ve iç kimlik doğrulama bilgilerini de birlikte girerek kullanabiliyor. Ancak doğrulanmamış proxy sunucuları üzerinden geçildiğinde, şirket içi bilgilerin de aynen dış sunuculara akma riski bulunduğu uyarısı yapılıyor.
Chen, “Doğrulanmamış proxy’ler üzerinden yapay zeka hizmeti kullanmak, fiilen gizli verileri üçüncü taraf bir sunucuya göndermekle aynı şey” diye açıkladı.
Kapanış
Bu örnek, basit bir yasa dışı dağıtım meselesini aşarak, yapay zeka çağında yeni bir “veri hırsızlığı pazarı” oluştuğunu göstermesi açısından önemli. Ucuz bir API gateway dikkatinizi çekerse, arka planda neler yaşandığını en azından bir kez sorgulamakta fayda var gibi görünüyor. Özellikle coding agent ile şirket kodu üzerinde çalışanların, trafiğin nereye aktığını bir kez daha kontrol etmesi iyi olabilir.
Kaynak: KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241