デジタル世界のアンダーグラウンドに存在するシャドウAPIエコノミーは、開発者に対して、正規の小売価格の数分の一で最上位モデルへのプレミアムアクセスを提供している。中国のリセラーは、Anthropicの料金設定より70%から90%も安い割引価格で、ハイエンドモデルのトークンを販売している。地理的制限(ジオブロック)や安全策(セーフティチェック)を回避するこのグレーマーケットは、アカウントファーム、偽造された身分証明書、および盗まれた個人向けサブスクリプションを組み合わせた複雑なサプライチェーンによって運営されている。
- Transit Stations in the Shadow API Economy
- Bypassing KYC and Identity Verification
- The Economics of Discounted API Tokens
- The NPM Malware Connection to Stolen Subscriptions
- Key Takeaways
- FAQ
- Sources
Transit Stations in the Shadow API Economy
トランジットステーション(Transit stations)とは、ファイアウォールの背後にいるユーザーと欧米の人工知能プロバイダーとの間で仲介役を務めるプロキシノードである。これらのノードは、中国などのアクセス制限地域からのAPIリクエストを、ブロックされていない中間サーバーを経由してルーティングし、通信元のトラフィックをマスクした上で、モデルの出力を送り返す。
これらは仮想プライベートネットワーク(VPN)のように動作するが、APIのペイロードをルーティングする点が異なる。このシステムは輸出管理やプロバイダーによるIP禁止措置を回避し、開発者や悪意のある攻撃者のためのゲートウェイを開く。
リセラーはこれらのサービスを「代替ルーター」と位置づけ、公開されているアグリゲーターを模倣しながらも、コンプライアンスの枠組みの外で運営している。このノードを経由してトラフィックをルーティングすることにより、シャドウAPIの運営者はすべてのプロンプトとレスポンスを閲覧できる状態にある。
Bypassing KYC and Identity Verification
アカウント業者は、アンチディテクトブラウザ(anti-detect browsers)、自動化された検証回避ツール、および合成された(偽造)認証情報を使用して本人確認を回避する。大量登録ネットワークを用いて、彼らは毎日数千個の開発者アカウントを作成し、ユーザー検証の3つの柱を無力化している。
アカウントの登録には、ネットワークレベルの検知を無効化することが求められる。業者は、単なるブラウザ自動化ライブラリではなく、アンチディテクトブラウザを使用し、一般的な一般ユーザーの通信に見えるような本物のデバイスフィンガープリントとレジデンシャルIPプロキシを提示する。
仮想SIMサービスは電話番号確認を回避し、1セント未満でSMS認証コードを販売している。プロバイダーが本人確認(KYC)のために公的な身分証明書を要求すると、業者はTelegramで合成された偽のIDを購入する。販売者は、有効な機械読取領域(MRZ)のチェックサムを含む偽造パスポートや運転免許証を提供する。
ボットがリアルタイムの顔スキャンを要求する場合、ブローカーは発展途上国の現地住民をわずかな費用で雇い、顔をスキャンさせる。その後、ブローカーはこれらのスキャンデータをパッケージ化し、北京の技術開発者に販売する。
The Economics of Discounted API Tokens
リセラーは、モデルスプーフィング(model spoofing)、決済詐欺、およびユーザーが送信したトレーニングデータの転売を通じてコストを削減し、トークン価格を引き下げている。購入者はフロンティアモデルへの直接アクセスを購入していると信じ込んでいるが、実際にはダウングレードされた計算ストリームを受け取っている。
リセラーの主な手法は、クエリをより安価なモデルにルーティングするモデルスプーフィングである。リセラーはClaude Sonnetへのプレミアムアクセスを宣伝するが、実際にはリクエストをHaikuやオープンソースのプラットフォームへ転送している。
| APIサービス | 宣伝されているモデル | 実際の稼働モデル | MedQAベンチマークでの正解率 |
|---|---|---|---|
| 公式プロバイダー API | Claude 3.5 Sonnet | Claude 3.5 Sonnet | 83.8% |
| リセラーのシャドウ API | Claude 3.5 Sonnet(自称) | Model Spoofing / Haiku / Flash | 37.0% |
この入れ替えにより、専門的なベンチマークにおけるパフォーマンスが著しく低下する。テスト結果によると、公式のAPIは医療関連のベンチマークにおいて高いスコアを記録する一方、シャドウAPIではクエリが劣悪なモデルに送られるため、精度(正解率)が大幅に低下する。
盗まれたクレジットカードがプレミアムアカウントの資金源となっており、プロバイダーがアカウントを閉鎖する前に純利益を生み出している。運営者はまた、開発者が送信したテキスト入力を収集し、そのトレーニングペアを地域の研究所に売却することで、自らのモデル開発プログラムの資金を調達している。
The NPM Malware Connection to Stolen Subscriptions
感染したnpmパッケージは、開発者のマシンからAPIキーを盗み出すスクリプトを含んでいる。これらの依存関係チェーンへの攻撃はパブリックライブラリを通じて拡散し、開発環境を侵害し、有料サブスクリプションを乗っ取る。
Shy Haludeと呼ばれるワームファミリーがこの手法を象徴している。開発者が感染したパッケージをインストールすると、スクリプトはローカルディレクトリをスキャンしてアクティブな環境変数やAPIキーを探し出す。その後、スクリプトはバックグラウンドプロセスを実行し、そのマシンをローカルのトランジットステーションとして利用する。
リセラーはこれらの被害者のマシンを経由してクエリをルーティングし、被害者の有料利用枠を搾取する。被害者はなぜ自分の利用枠が消滅したのか疑問に思うが、自分のマシンがグローバルなシャドウAPIネットワークのノードとして機能していることには気づかない。
Key Takeaways
- 中国のリセラーは、シャドウAPIエコノミーにおいて、Claudeのトークンを公式価格の70%〜90%引きで提供している。
- トランジットステーションと呼ばれるプロキシサーバーにより、地理的なブロック対象地域にいる開発者が輸出管理を回避することを可能にしている。
- アカウントファームは、アンチディテクトブラウザ、安価なSMSプール、およびTelegramで販売されている合成(偽造)パスポートを使用してKYCチェックを無力化している。
- リセラーは、プレミアムモデルの代わりにHaikuなどのより安価なモデルを代替するモデルスプーフィングによって低価格を維持している。
Shy Haludeワームのような感染したパッケージマネージャーの依存関係が、開発者の有料サブスクリプションを乗っ取り、バックグラウンドクエリを実行する。- シャドウAPIの運営者は、ユーザーのクエリログを収集し、競合モデルのトレーニングを目指す地域の研究所に売却している。
FAQ
Transit Stations in the AI Gray Market
トランジットステーションとは、プロキシとして機能する仲介サーバーのことであり、地理的な制限がある国から欧米のAIプロバイダーへAPIクエリをルーティングする。これにより、ファイアウォールの背後にいる開発者は、プロバイダーから実際の現在地を隠しながら、ClaudeやGPT-4oなどのモデルにアクセスすることができる。
Economics of Cheap API Tokens
リセラーは、クエリをより安価なモデルへルーティングすること(モデルスプーフィング)、盗まれたクレジットカードを決済に使用すること、および有料アカウントのサブスクリプションをプールすることによってコストを削減している。また、彼らはユーザーのクエリを収集し、国内の研究所にトレーニングデータとして売却することで、トークンの調達コストを相殺している。
Model Spoofing Explained
モデルスプーフィングとは、シャドウAPIプロバイダーがClaude Sonnetなどのプレミアムモデルを実行していると主張しながら、ユーザーのクエリをHaikuやより小規模なオープンソースモデルなどの安価で低性能なモデルに密かにルーティングし、その差額をポケットに入れる行為である。
Malware Key Theft Mechanics
Shy Haludeワームのようなマルウェアは、npmなどのパッケージマネージャー内の感染したオープンソースパッケージを通じて配布される。インストールされると、開発者のシステムをスキャンして保存されている認証情報を探し、APIキーを盗み出し、彼らの有料アカウントを通じて外部のクエリをルーティングする。