中國灰色市場正以官方定價一折傾銷 Claude API 存取權。牛津中國政策實驗室 2026 年 5 月調查揭示,「中轉站」代理已滲透 GitHub、淘寶及 Telegram,並透過盜帳、調換模型與收集提示記錄牟利。事件發生於 2026 年春季,亞洲多地上游供應商與數萬名中國開發者均牽涉其中。Anthropic 於 2025 年 9 月封鎖中國官方渠道後,這條地下產業鏈反而急速膨脹。中轉站為何能在高壓管控下迅速擴張?這意味單靠地理封鎖已難以遏止灰色需求。本文聚焦 3 大議題:低價供應鏈如何規避身份核實、中轉站技術詐欺,以及企業原始碼外洩資安風險。
低價傾銷供應鏈:批量盜帳與身份核實攻防
中轉站提供低至官方一折 API 存取權,背後依靠分工精細跨國供應鏈支撐。上游業者批量註冊 Anthropic 帳號,消耗免費積分;部分業者亦將每月 200 美元(約港幣 HK$1,560)Max 訂閱拆分成數十份轉售;亦有業者盜取信用卡資料,以虛假支付取得高階存取權。值得注意是,有媒體實測發現,在淘寶搜尋「Claude API 代充」可見逾百項商品。賣家要求買家以加密貨幣進行實體轉帳,藉此規避金流監管。面對 Anthropic 加強身份核實,灰色供應鏈迅速衍生規避產業。業者參考 Worldcoin 虹膜黑市,在柬埔寨及肯雅以低至 30 美元(約港幣 HK$234)換取真實生物識別資料,完成平台驗證。Zilan Qian 指出,跨國身份套利令地理封鎖形同虛設。Anthropic 於 2026 年 2 月披露,已識別約 24,000 個與 DeepSeek 等中國 AI 公司相關詐騙帳號。牛津實驗室估算,單一業者每月透過帳號拆分可創造數萬美元(約數十萬港元)灰色收入。
醫療基準分數腰斬:掛羊頭賣狗肉的技術騙局
德國 CISPA 資訊安全中心審查 17 個中轉站,發現大規模模型調包。以標榜「Gemini 2.5」代理服務為例,其醫療基準測試僅得 37 分。相較之下,官方 API 接近 84 分,差距超過一倍。當用戶指定 Claude Opus 時,實際回應可能來自低階 Sonnet 或中國 Qwen 模型,輸出卻偽標為高階版本。業界專家指出,用戶缺乏驗證渠道,加上 API 格式標準化,令偽造門檻極低。CISPA 研究團隊強調,這類行為並非單純商業欺詐,更構成對 Anthropic 知識產權侵害。
數據收集才是主業:提示記錄淪為模型蒸餾原料
調查最關鍵發現,是中轉站真正商業模式並非轉售 API,而是大規模收集數據。多名中國開發者向 Zilan Qian 坦言,超低售價只是誘餌,收集所有提示及回應記錄才是核心業務。目前 Hugging Face 上已流通來源不明 Claude Opus 4.6 推理輸出數據集,相信正是透過此途徑取得。與此同時,白宮於 2026 年 4 月底發出指控,指中國實體利用數萬個代理帳號,對美國前沿模型展開「工業規模」模型蒸餾行動。更重要是,Anthropic 發言人回應查詢時指出,使用中轉站開發者面臨極高風險。當用戶調用編碼代理時,完整推理鏈、程式碼庫上下文及認證邏輯均會經代理伺服器傳輸。這等同將企業核心原始碼發送至毫無數據保護義務第三方。類似風險早於 2023 年 Samsung 工程師將原始碼貼入 ChatGPT 事件中出現,當時意外洩露機密半導體數據。如今中轉站製造相同性質風險,卻連 AI 供應商基本服務條款保障亦付之闕如。
管控與規避攻防循環:從個案疏忽到產業化外洩
Anthropic 於 2025 年 9 月已封鎖中國實體使用 Claude 官方渠道,平台亦持續收緊核實機制。反觀現時情況,Qian 研究顯示,每項新管控均催生對應規避市場,未經授權存取規模未有縮減。綜觀全局,2026 年 2 月 Anthropic 披露 24,000 個詐騙帳號,4 月白宮指控工業規模蒸餾,至 5 月牛津報告再揭跨國供應鏈與生物識別黑市。與此對照,2023 年 Samsung 工程師誤用 ChatGPT 洩露機密,當時僅屬個別員工疏忽。如今中轉站風險卻是組織化地將企業數據導入境外節點。展望未來,隨着 Anthropic 加強驗證門檻,雙方攻防博弈仍將持續升級。業界亦需關注非官方渠道法律與資安雙重風險。
企業接入非官方 API,除了面臨原始碼外洩,亦可能觸及跨境數據法規紅線。隨着模型蒸餾攻防白熱化,監管機構勢必加強審查。當驗證門檻持續提高,企業是否已準備好承擔非官方渠道帶來訴訟與商譽雙重風險?
來源: China Talk
