Quem procura uma API de IA barata para cortar custos precisa ligar o alerta: uma investigação revelou um mercado cinza que revende acesso aos modelos Claude, da Anthropic, por até 10% do preço oficial — um desconto de 90%. O problema é que essa economia é financiada com contas roubadas, troca disfarçada de modelo e, pior, a coleta dos seus dados para revenda.

Como funciona o golpe da API de IA barata

O levantamento, feito pela pesquisadora Zilan Qian, do Oxford China Policy Lab, e divulgado pela Tom's Hardware, mapeou redes de revenda chamadas de "estações de transferência", que operam abertamente em GitHub, Taobao e Telegram. Para manter o preço lá embaixo, os operadores registram contas em massa farmando créditos grátis, usando cartões roubados e fatiando assinaturas de US$ 200 entre dezenas de pessoas.

Dois truques fecham a conta. Primeiro, a troca de modelo: você pede o Claude Opus, mas recebe respostas de modelos mais baratos como Sonnet, Haiku ou até o chinês Qwen, com o resultado rotulado como se fosse o modelo premium. Segundo, a coleta de dados: cada prompt e cada resposta que passa pelos servidores deles é guardada e revendida como material de treino. A própria Anthropic já identificou cerca de 24 mil contas fraudulentas ligadas a laboratórios chineses, com 16 milhões de trocas usadas para treinar modelos menores.

Por que isso importa para o seu negócio

Para um agente de programação, esses dados não são triviais: vão junto o seu código-fonte, a estrutura das suas APIs, a lógica de autenticação e o contexto do repositório. Em outras palavras, ao rotear seu trabalho por uma API de IA barata e desconhecida, você está mandando segredos do negócio para um terceiro sem nenhuma obrigação de proteger esses dados. Vários desenvolvedores chineses admitiram que o lucro real não está na revenda do acesso, e sim na captura desses registros.

O risco se soma a um problema de conformidade: se há dados de clientes nesses prompts, você pode estar violando a LGPD sem nem perceber.

Como se proteger

A regra é direta: compre acesso a IA apenas dos provedores oficiais ou de revendedores autorizados (a própria Anthropic, AWS, Google Cloud, Azure). Desconfie de qualquer API de IA barata muito abaixo do mercado, confira a fatura e a origem das chaves, e nunca cole credenciais ou código sensível em serviços não verificados. O preço oficial pode parecer alto, mas é muito mais barato do que vazar o seu produto.

Conteúdo reescrito e traduzido para PT pela redação luiscortex, revisado por humano.

Fonte: Tom's Hardware