La vérité derrière les « 90 % de réduction sur Claude » : c’était en fait une filière de vol de données d’entraînement pour l’IA

Bonjour. Aujourd’hui, voici une information à la fois intrigante et préoccupante. Il a été révélé que Claude, le modèle d’IA générative d’Anthropic, circule sur le marché noir chinois à environ 10 % du prix officiel, soit avec une réduction de 90 %. S’il ne s’agissait que d’une simple revente illégale, on pourrait presque hausser les épaules. Mais le véritable problème serait ailleurs : ce circuit servirait à siphonner les données de prompts des utilisateurs pour les réutiliser comme ressources d’entraînement pour d’autres modèles d’IA.
Comment une réduction de 90 % est-elle possible ?
Selon l’état des lieux récemment publié par la chercheuse Zhilan Chen, de l’Institut d’Oxford pour l’étude de la politique chinoise, sur l’« API Proxy Economy », des réseaux de proxy appelés localement « centres de relais » fonctionneraient presque au grand jour sur GitHub, Telegram, Taobao et d’autres plateformes.
Les méthodes utilisées pour faire baisser les prix à ce point sont, en général, les suivantes :

création en masse de comptes d’essai gratuits puis revente des droits d’accès à l’API
abonnement à des offres payantes avec des cartes bancaires volées puis redistribution des accès
fractionnement d’un abonnement Max à 200 dollars par mois environ pour le revendre à plusieurs utilisateurs
et, à un niveau supérieur, le « remplacement de modèle » — l’utilisateur croit utiliser Claude Opus, le modèle haut de gamme, alors qu’en réalité les réponses proviennent de Haiku, moins coûteux, ou de modèles open source

Des performances qui n’atteignaient même pas la moitié
D’après l’analyse de 17 services proxy par les chercheurs du centre allemand CISPA Helmholtz pour la sécurité de l’information, l’API officielle affichait un taux de bonnes réponses d’environ 84 % sur un benchmark du domaine médical, tandis que les services proxy plafonnaient à 37 %. Les chiffres montrent objectivement que l’économie réalisée sur le prix se paie par une forte dégradation de la qualité des résultats.
Ce qui était vraiment visé, c’était les « données de prompts »
Le secteur s’inquiète encore davantage d’un autre aspect. Les opérateurs de ces proxy enregistreraient les prompts des utilisateurs, les réponses de l’IA, ainsi que le processus de raisonnement lui-même (Chain of Thought, CoT), avant de les retraiter et de les vendre comme jeux de données d’entraînement.
Quand on y pense, les prompts finement travaillés par des utilisateurs avancés, ainsi que les données de chaîne de pensée, constituent des actifs extrêmement précieux pour améliorer les performances des modèles. Certaines analyses estiment que cette structure d’acquisition de données a aussi contribué, dans une certaine mesure, à la progression rapide récente des capacités de raisonnement des modèles d’IA chinois.
Anthropic a d’ailleurs annoncé en février de cette année que plus de 16 millions de requêtes avaient été émises depuis environ 24 000 comptes frauduleux soupçonnés d’être liés à des entreprises chinoises telles que DeepSeek, Moonshot AI et MiniMax.
La fuite du code source, une menace encore plus grande
Les inquiétudes grandissent aussi sur le plan de la sécurité. Aujourd’hui, de nombreux développeurs utilisent des agents de code IA en leur fournissant non seulement du code source, mais aussi la structure des API et même des informations d’authentification internes. Or, si ces échanges passent par des serveurs proxy non vérifiés, il existe un risque que des informations internes à l’entreprise soient transmises telles quelles à des serveurs externes.
Selon la chercheuse Chen, « utiliser des services d’IA via des proxy non vérifiés revient de fait à envoyer des données confidentielles vers les serveurs d’un tiers ».
Pour conclure
Cette affaire dépasse la simple question de la distribution illégale : elle montre surtout qu’un nouveau “marché du vol de données” est en train d’émerger à l’ère de l’IA. Si vous tombez sur une passerelle API à bas prix particulièrement attirante, il vaut sans doute la peine de se demander ce qui se passe réellement en coulisses. En particulier, si vous manipulez le code de votre entreprise avec des agents de code, il peut être utile de vérifier une nouvelle fois vers où part réellement votre trafic.
Source : KMJ — https://www.kmjournal.net/news/articleView.html?idxno=11241