中国开发者通过灰色市场使用美国大模型

2026年春天，在淘宝和闲鱼上，只需搜索"Claude API"或"Gemini无限制"，几秒钟就能找到几十家卖家。其中一位卖家已完成超过2200笔订单，宣传语写着"低延迟、无需VPN，完整Claude 3.5套件，1:1官方模型功能不缩水"。

这背后，是一条成熟运转的灰色产业链。

牛津中国政策研究室研究员钱子岚发布的调查报告揭示，这类被开发者社区称为"中转站"的代理服务，正以官方价格的一折甚至更低，向中国用户转售Claude等顶级海外AI模型的访问权限。它们公开活跃于GitHub、Telegram和各大电商平台，不需要翻墙，不需要外币支付，门槛之低令人咋舌。

一折价格背后，代价是什么

这个价格并非真的来自"批量采购优惠"。报告描述了一套精密的上游供应链：批量注册Anthropic账号、薅企业折扣、把200美元的Max订阅拆分给几十个人共用。部分账号甚至来自被盗的信用卡信息，成本几乎为零。

为了应对Anthropic引入的照片身份证加"真人自拍"验证机制，这条供应链进一步向外延伸，招募低收入国家的真实用户代为完成人脸核验。坦桑尼亚和柬埔寨的虹膜扫描数据曾以不到30美元一份的价格在黑市流通，这套逻辑被直接复用到了AI账号验证的绕过上。

德国CISPA亥姆霍兹信息安全中心的研究团队对17家代理服务进行了审计，发现其中存在大量"模型替换"现象。用户付费购买的"Gemini-2.5"，在医疗基准测试中得分仅为37%，而官方API的得分接近84%。你以为在和Claude Opus对话，实际上对面坐着的可能是国产的Qwen，只是穿了一件"Opus"的外衣。

真正的生意，是你的每一行提示词

价格欺诈只是表面，更深层的商业逻辑更令人警觉。

多位中国开发者向研究者坦言，代理服务收取的访问费用，不过是一种"获客成本"，真正的业务是收集用户产生的提示词与模型输出数据。对于那些在用编程助手处理真实代码库的开发者而言，这意味着完整的推理链、仓库上下文和人工验证的输出内容都在不知情的情况下被第三方服务器悉数记录。

目前，HuggingFace上已有流通的数据集，标注来源不明，却包含大量Claude Opus推理输出内容。这些数据极有可能被用于训练竞争模型。三星2023年曾因工程师将专有源代码粘贴进ChatGPT而意外泄露半导体核密数据，而通过中转站路由流量的开发者，面对的是同等级别乃至更严重的风险，因为这些代理服务甚至没有任何数据处理条款的约束。

Anthropic自2024年9月起已封禁中国实体对Claude的访问，并多次加码身份核验措施。今年2月，该公司披露发现约2.4万个与DeepSeek、月之暗面等中国实验室相关的欺诈账号。白宫亦在4月底指控中国实体正在利用数万个代理账号，对美国前沿模型发起"工业级规模"的蒸馏攻击。

然而，研究的结论令人沉重：每一道新设的管控，都在催生一个对应的规避市场。封堵的力度越大，中转站的生意就越好做。

这场围绕AI模型访问权的博弈，远比表面看起来复杂。它不仅是技术问题，不仅是合规问题，更折射出全球AI产业在地缘政治格局下正在形成的新型数字鸿沟与灰色地带。