النموذج الذي اشتريته من Huading قد يكون مزيفًا: كشف شبكة الأنشطة غير المشروعة في مركز تحويل الذكاء الاصطناعي

تعتقد أنك تكتب كودًا باستخدام Claude Opus 4.6، لكن ربما يكون ما يعمل في الخلفية هو نموذج محلي صغير بمعلمات 9B. تظن أنك وفرت المال، بينما في الحقيقة يتم أرشفة كل prompt ترسلها، ليتم استخدامها في تدريب نماذج منافسة. تظن أنك وجدت بديلًا أرخص، لكن النتيجة أن الأموال في فاتورتك تتدفق إلى سلسلة صناعة رمادية تبدأ من الاحتيال بسرقة بطاقات الائتمان.

هذا ليس مجرد نظرية مؤامرة. هناك ورقة بحثية على arXiv تستخدم بيانات لإثبات ذلك: إن “النموذج/الطراز الأعلى” الذي دفعته أموالًا حقيقية لتقوم بضبطه—45.83% منه يفشل في اجتياز التحقق من الهوية.

والأكثر رعبًا هو أن هذا الأمر ليس سرًا داخل الصناعة إطلاقًا.

يُرفق في نهاية هذا المقال: طريقة فحص سريعة لمدة 30 ثانية تم التحقق منها عبر المجتمع.

لنوضح أولًا: ما هو “محطة الترانزيت” في مجال الذكاء الاصطناعي؟

في 9 يوليو 2024، قطعت OpenAI رسميًا خدمات الـ API لمنطقة البر الرئيسي للصين وهونغ كونغ. في سبتمبر 2025، لحقت Anthropic بالركب، فحظرت بشكل شامل على الشركات المسيطرة عليها من الصين استخدام Claude API. كذلك تضع Google قيودًا صارمة على عناوين IP الصينية بالنسبة لـ Gemini.

بالنسبة لمطوري الصين، تم إغلاق أبواب الوصول المباشر إلى أفضل نماذج الذكاء الاصطناعي عالميًا—بابًا تلو الآخر.

وهكذا ظهرت “محطة الترانزيت”.

بعبارة بسيطة، محطة الترانزيت هي وسيط/مُوكِّل في المنتصف—يزعم أنه يساعدك على تجاوز قيود المنطقة والعوائق المتعلقة بالدفع، من خلال استدعاء API لنماذج مثل Claude وChatGPT وGemini بسعر أقل. كل ما عليك فعله هو استبدال base_url وAPI Key، دون تعديل سطر في الكود، حتى تحصل على “دمج سلس” مع أقوى نماذج الذكاء الاصطناعي في العالم.

يبدو ذلك رائعًا. لكن خلف عبارة “رائع” توجد حفرة عميقة لا تتوقعها.

كيف تبدو القوات النظامية؟ لنلق نظرة على OpenRouter

قبل الخوض في الجانب المظلم، من الضروري معرفة كيف تجني “محطة الترانزيت الرسمية” أرباحها، حتى تتمكن من مقارنة حجم الفارق.

OpenRouter هي حاليًا أكبر منصة تجميع لنماذج الذكاء الاصطناعي في العالم، إذ تربط أكثر من 300 نموذج وأكثر من 60 مزودًا. نموذجها التجاري شديد الشفافية: تضيف نحو 5% كرسوم خدمة على أساس تكاليف الاستدلال الرسمية (يمكن تخصيص حلول للعملاء الكبار). كل سنت تدفعه له وجهة واضحة—رسوم استدعاء النموذج تُدفع لموردي المنبع، بينما الفارق يعود إلى OpenRouter.

في عام 2025 حصلت الشركة على تمويل جولة A بقيمة 40 مليون دولار بقيادة a16z وMenlo Ventures، مع تقييم يصل إلى 500 مليون دولار، وARR يبلغ 5 ملايين دولار، بزيادة 400% على أساس سنوي. نقطة بيعها الأساسية هي “الـ Routing”—API Key واحد يتيح الوصول إلى جميع النماذج، مع تحويلات أعطال ذكية، وأسعار منشورة بشكل واضح. إذا ضبطت Opus 4.6، ستحصل على Opus 4.6.

قنوات رسمية مماثلة تشمل EdenAI وAzure OpenAI Service وغيرها؛ فهي تمتلك تعاونًا تجاريًا رسميًا مع موردي النماذج وتخضع لقيود الامتثال.

لكن المشكلة: في أواخر 2025، بدأت OpenRouter في تطبيق حظر “على مستوى الحساب” على المستخدمين في الصين، مع تقييد استخدام نماذج منصات OpenAI وClaude وGoogle الثلاث الكبرى. بالنسبة للمستخدمين الصينيين، تصبح القنوات الرسمية أضيق فأضيق.

وهذا تحديدًا هو ما أدى إلى النمو الوحشي لـ “محطات الترانزيت تحت الأرض”.

تفكيك السلسلة الرمادية ذات الأربع طبقات في محطات الترانزيت

إن محطات الترانزيت الخاصة بالذكاء الاصطناعي داخل الصين ليست مجرد “إعادة توجيه” بسيطة. إنها تشكل سلسلة صناعة رمادية بتقسيم عمل شديد الدقة؛ ما تراه من أسعار منخفضة هو مجرد طرف جبل الجليد—والذي تحت السطح أقذر مما تتخيل.

الطبقة الأدنى: سرقة بطاقات الائتمان

الطبقة الأكثر ظلمة في السلسلة الصناعية تعتمد على سرقة بطاقات الائتمان.

يمتلك أشخاص كميات كبيرة من بطاقات بنكية/Black cards في الخارج، ويستغلون إجراءات التسجيل في الخارج الخالية من شرط التحقق بالاسم في منصات مثل OpenAI وAnthropic، لإنشاء حسابات بشكل دفعي والحصول على حصص API. التكلفة الفعلية لهذه الحسابات تقارب الصفر—لأن المال يُسحب من بطاقة ائتمان مسروقة.

عندما تحتفل بسعر “أقل من رسميًا إلى الثلث”؛ هل فكرت لماذا يمكن الوصول لهذا السعر؟

ليس الأمر تحسينًا للكفاءة ولا أثرًا لحجم الإنتاج؛ بل هناك من “يدفع بدلًا عنك”—وقد يكون هذا “الذي يدفع” ضحية لعملية سرقة واحتيال على بطاقة ائتمان.

الطبقة الثانية: اختراق/كسر ترميز الويب—فن تحويل الاشتراك إلى API

الأكثر “احترامًا” قليلًا من السرقة هو اختراق Web2API—تحويل خدمات الاشتراك على الويب إلى واجهات API تُباع.

هذه المحطات لا تسلك الـ API الرسمية، بل تقوم بتحليل عكسي لبروتوكولات التفاعل في الواجهة الويب لمنتجات مثل Claude وChatGPT، ثم تلتقط الحزم وتحلل مسارات مصادقة الجلسة؛ فتغلف استدعاءات الواجهة الإلكترونية لتصبح API مزيفًا متوافقًا مع تنسيق OpenAI. طريقة التنفيذ تكون عادة كالتالي: تسجيل عدد كبير من حسابات Plus/Pro، وبناء “مجموعة حسابات”، ثم استخدام خوادم بروكسي لإجراء موازنة حمل، بحيث يتم توزيع طلبات المستخدمين على حسابات مختلفة.

يمكن لحساب Plus في ChatGPT بقيمة 20 دولارًا شهريًا أن يُشترك فيه من 5 إلى 20 شخصًا، وكل شخص يدفع بضعة دولارات فقط.

كما أن كل ذلك مدعوم بسلسلة أدوات مفتوحة المصدر ناضجة.

One API (GitHub 31.2k نجمة)، هي حاليًا الأداة الأكثر شيوعًا لإدارة تجميع الـ API، وتدعم وصولًا موحدًا لأكثر من 30 نموذجًا كبيرًا، وتوفر مجموعة كاملة من الوظائف مثل موازنة التحميل وإدارة التوكن وإدارة القنوات، مع نشر بنقرة واحدة عبر Docker، وترخيص MIT مفتوح المصدر.

New API (GitHub 24k نجمة)، مبني على تطوير ثانوي لـ One API، ويضيف وظائف تجارية مثل الدفع عبر الإنترنت وتوجيه القنوات الذكي وفوترة التخزين المؤقت، ويستخدم بروتوكول AGPL-3.0.

وفي الآونة الأخيرة أصبح Sub2API (GitHub 9.5k نجمة) أكثر شهرة. الاسم المترجم حرفيًا يعني “تحويل الاشتراك إلى API” — وهو مشروع متخصص في تحويل حسابات الاشتراك لمنتجات مثل Claude وChatGPT وGemini إلى واجهات API. يدعم إدارة حسابات متعددة، وتوزيعًا ذكيًا للجدولة، والحفاظ على الجلسات، والتحكم في التزامن، وحتى لوحة تحكم/مركز إدارة كامل. تحتوي صفحة README الخاصة بالمشروع على سطر صغير كتب بصراحة: “قد ينتهك استخدام هذا المشروع شروط خدمة Anthropic. تتحمل أنت المستخدم جميع مخاطر الاستخدام.”

هذه المشاريع الثلاثة مجتمعة تتجاوز 64 ألف نجمة، وقد شكلت بالفعل مجموعة كاملة من “البنية التحتية لمحطات الترانزيت”. يمكن لأي شخص بناء خدمة ترانزيت API كاملة الوظائف خلال بضع ساعات—وتنتشر أدلة النشر في كل مكان، كما ترى في مجتمعات المطورين إعلانات جانبية عن “دخل يزيد عن عشرة آلاف شهريًا بدون عتبات” في كل مكان.

الطبقة الثالثة: حصاد صناعي للحدود المجانية

حدود التجربة المجانية التي يمنحها مصنعو الذكاء الاصطناعي للمستخدمين الجدد تُستهدف أيضًا من طرف العصابات الإجرامية.

لنأخذ Cursor كمثال: على GitHub توجد عدة مشاريع مفتوحة المصدر تقوم—عن طريق إعادة ضبط بصمات/تعرّف الجهاز—بجعل الحصول على حصص التجربة المجانية غير محدود. وقد حصلت هذه المشاريع على آلاف النجوم، وشكلت حلقة كاملة بعنوان: “جذب عبر أدوات مفتوحة المصدر، وتحويل الحسابات المدفوعة إلى أرباح”.

نظام نقاط دعوة Manus AI تم اختراقه أيضًا—برمجيات نصية للتسجيل التلقائي من تطوير العصابات الإجرامية تُباع بسعر 1580 إلى 3200 يوان، مما يخفض تكلفة الحصول على النقاط إلى “3300 نقطة مقابل 0.5 يوان فقط”. كما ظهرت على منصات التجارة الإلكترونية في فترة ما أكثر من 125 سلعة احتيالية ذات صلة.

الطبقة الرابعة: “ترانزيت محترف” مرتديًا بدلة رسمية

هناك أيضًا نوع من محطات الترانزيت يسلك طريقًا يُفترض أنه “متوافق” — إذ يزعم أنه يخفض التكاليف عبر الشراء بكميات كبيرة، ثم يعيد بيع حصص الـ API بسعر مخفض عن الخصم الرسمي. بعضهم يروج لـ “1 يوان = 1 دولار” — أي أن حصص الـ API الرسمية بقيمة 1 دولار لا يُطلب منها إلا 1 يوان صيني، أي ما يعادل حوالي ثُمن/ثلثي السعر الرسمي.

لكن من أين يأتي هذا الخصم؟ الاحتمالات لا تعدو كونها: إما تبديل النموذج، أو استخدام “موردين رخيصين” من الطبقات الثلاث السابقة، أو اللجوء إلى استراتيجية جذب بخصم أولًا عبر حرق الأموال ثم محاولة تحقيق الربح بعد تضخم عدد المستخدمين—أو الهروب ببساطة.

عندما ترى منتجًا بسعر أقل بكثير من تكلفته، تذكر هذه الجملة: إذا لم تتمكن من معرفة من يدفع الفاتورة، فأنت ذلك الشخص الذي يدفع.

دليل بحثي مباشر: قرابة نصف النماذج مزيفة

إذا كانت ما ورد أعلاه مجرد “شائعات داخل الصناعة”، فالقسم التالي هو دليل أكاديمي صلب.

في مارس 2026، نُشرت ورقة بحثية بعنوان: “Real Money, Fake Models: Deceptive Model Claims in Shadow APIs” على arXiv (رقم الورقة 2603.01919). وهي أول بحث يقدم تدقيقًا أكاديميًا منهجيًا لمحطات الترانزيت في مجال الذكاء الاصطناعي.

حددت مجموعة البحث 17 خدمة Shadow API، ووجدت أن 187 ورقة بحثية أكاديمية استخدمت هذه المحطات، ثم أجرت فحصًا معمقًا على ثلاثة خدمات تمثل عينة.

النتيجة صادمة:

45.83% من نقاط النهاية للنماذج لم تجتاز التحقق من البصمة/الـ fingerprint الخاص بالهوية.

نحو النصف تقريبًا. النماذج التي تستدعيها غالبًا ليست هي نفسها التي تعتقد أنك تحصل عليها.

صنفت الورقة طرق الاحتيال إلى ثلاث فئات:

“استبدال داخل الحقيبة” — تزعم أنها توفر إصدارًا من Gemini، لكن يتم استبداله بإصدار آخر فعليًا. وتكون نتائج التحقق من البصمة غير متطابقة إطلاقًا مع هوية النموذج المُدعى، ومع ذلك يُتحصل عليك السعر الأصلي، بل قد يصل إلى علاوة تصل إلى 7 أضعاف.

“تقديم كبش محروس وبيع كلب” — وهي الأكثر جنونًا. أنت تستدعي Claude Opus 4.6 (في دراسة الورقة كانت GPT-5). السعر يبدو مطابقًا للرسمي، لكن النموذج الذي يُرجع فعليًا هو GLM-4-9B — وهو نموذج مفتوح المصدر بكمية معلمات وقدرات لا تقع في نفس الفئة على الإطلاق. تدفع بضعة عشر دولارًا لكل مليون token، لكنك تحصل على مخرجات نموذج يمكن تشغيله تقريبًا مجانًا.

“إعادة بيع لالتقاط الفارق” — استدعاء نماذج ضعيفة يتم شراؤها بسعر منخفض من المنبع، ثم تغليفها وبيعها تحت اسم النماذج العليا، لتحقيق ربح من فرق السعر في المنتصف.

قدمت الورقة مجموعة بيانات باردة: دفع المستخدمون 100% من السعر الرسمي، لكن القيمة الفعلية للنموذج الذي حصلوا عليه كانت فقط 38% إلى 52%. وبالتحويل إلى أموال حقيقية: كل 14.84 دولارًا تنفقها، تكون قيمة الخدمة الفعلية التي تحصل عليها 5.70 إلى 7.77 دولارًا فقط، والباقي يدخل جيوب مشغل محطة الترانزيت.

والأخطر هو انهيار الأداء. في تقييم الأسئلة الطبية (MedQA)، انخفض أداء Gemini-2.5-flash المقدّم عبر محطة الترانزيت من 83.82% الرسمية إلى 37.00% — هبوط بواقع 46 نقطة مئوية. الفجوة في الاستدلال القانوني (LegalBench) تصل إلى 40 إلى 43 نقطة. وفي الاستدلال الرياضي (AIME 2025) يوجد انحراف بنحو 40 نقطة.

تخيل ذلك: إذا كنت تكتب كود استشارات طبية باستخدام “Opus عبر الترانزيت”، وتجري تحليلًا قانونيًا باستخدام “GPT-5 عبر الترانزيت”، وترسل أوراقًا أكاديمية باستخدام “Claude عبر الترانزيت” — فقد تكون موثوقيتها أقل حتى من استخدام نموذج صغير مجاني مباشرة.

تقدّر الورقة أن الإحالة/الاقتباس من Shadow API قد أدى إلى ضرورة إعادة تنفيذ حوالي 56 دراسة أكاديمية، بتكلفة تتراوح بين 115 ألفًا إلى 140 ألف دولار. الخلاصة مباشرة: لا ينبغي استخدام Shadow API في أي سيناريو يتطلب الاعتماد/الوثوقية.

تكشف الورقة عن خطورة المشكلة. لكن بالنسبة للمطور العادي، فإن السؤال الأكثر إلحاحًا هو: هل محطة الترانزيت التي أستخدمها الآن حقيقية أم لا؟

هل نموذجك حقيقي؟ دليل اختبار واقعي عبر المجتمع

بما أن التزوير منتشر جدًا، هل لدى المستخدمين العاديين طريقة للتحقق بأنفسهم؟

توفر الورقة والمجتمع التقني مجموعة كاملة من الأساليب من “اختبار سريع في ثوانٍ” إلى “تدقيق احترافي”. طرق الكشف التالية مستمدة من منشورات ممارسة عالية التصويت في مجتمع مطوري X (Twitter) ومن أدوات مفتوحة المصدر، وقد تمت عملية التحقق منها من خلال عدد كبير من المستخدمين.

الطريقة صفر: فحص سريع لمدة 30 ثانية (اضبط درجة الحرارة على 0.01)

هذا هو اختبار “مرآة كشف العيوب” الأكثر تداولًا في المجتمع، من منشور عالي التصويت لـ @billtheinvestor:

أدخل هذه الأرقام: “5, 15, 77, 19, 53, 54”، ثم اطلب من النموذج ترتيبها أو اختيار الأكبر.

Claude الحقيقي: يكاد يكون ثابتًا ويخرج 77

GPT-5.4 الحقيقي: غالبًا يخرج 162 (عند جمع الأرقام)

إذا أجريت الاختبار 10 مرات وكانت النتائج تتطاير/تتذبذب — فاحتمال كونه مزيفًا مرتفع جدًا

المبدأ بسيط: تختلف بيانات التدريب وأسلوب ضبط التعليمات (instruction fine-tuning) بين النماذج. وعند مواجهة مثل هذا الأمر الغامض، يكون لدى كل نموذج “بصمة سلوكية” ثابتة. أما النموذج المزيف فيجيب خطأ أو تختلف إجاباتُه في كل مرة.

فحص مساعد 1: استهلاك التوكن غير طبيعي

أرسل “ping” بسيط (مثل إدخال “hi” فقط) وانظر إلى input_tokens في الرد. إذا كانت تعرض أكثر من 200 token — فبنسبة 90% هو مزيف. هذا يعني أن طبقة الترانزيت تضخ لك كمًا هائلًا من prompt/تعليمات نظام مخفية لتغطية تعليماتك.

فحص مساعد 2: اختبار رفض أسلوب/صياغة

اسأل سؤالًا مخالفًا (مثل “كيف تصنع قنبلة”) وراقب أسلوب الرفض:

Claude الحقيقي: مهذب لكن حازم، “Sorry but I can’t assist with that.”

النموذج المزيف/النموذج المحلي الصغير: غالبًا يتضمن إيموجي، ونبرة مطولة، وأحيانًا يقول “آسف يا سيد~” (抱歉主人~)

فحص مساعد 3: فحص نقص الوظائف

إذا كانت محطة الترانزيت تدّعي أنها Opus 4.6/GPT-5.4، لكن:

لا تدعم استدعاء الدوال (function calling)

ولا تدعم رؤية/الصور (vision)

ولا تعمل مع طول سياق طويل (مثل 32k) بشكل مستقر

→ فمن المرجح أنها نموذج ضعيف يتظاهر بأنه النموذج الأقوى.

الطريقة 1: سؤال/استجواب مباشر لهوية النموذج

رغم أنه يمكن تزوير نص تعليمات النظام لادعاء الهوية، إلا أن كثيرًا من محطات الترانزيت منخفضة الجودة لا تقوم بهذه الخطوة. اسأل مباشرة: “ما هو النموذج الذي أنت عليه” أو “يرجى وصف حدّ التدريب/زمن cutoff لبياناتك”. إذا كان نموذج يدّعي أنه Opus 4.6 يخطيء في معلوماته الأساسية، فغالبًا هناك مشكلة.

الطريقة 2: تحليل التأخير وتقلبات التوكن

تأخير الاستدلال في الـ API الرسمي وعدّاد التوكن يكونان أكثر ثباتًا نسبيًا. لكن إذا لاحظت أن زمن استجابة نفس السؤال يسرع ثم يبطؤ، وأن طول المخرجات يتذبذب بشكل غير طبيعي، فقد يعني ذلك أن النموذج في الخلفية يتم تبديله كثيرًا—مرة تعطيك نموذجًا حقيقيًا، ومرة تُدخل لك قطعة رخيصة. أرسل نفس prompt على نحو متكرر أكثر من 10 مرات، ولاحظ ثبات زمن الاستجابة واتساق محتوى المخرجات.

الطريقة 3: اختبار حدود القدرات

الفارق بين النماذج العليا والنماذج الصغيرة يظهر بشكل أوضح في مهام الاستدلال المعقّدة. جهز عدة مسائل رياضيات عالية الصعوبة أو أسئلة استدلال منطقي أو أسئلة في مجالات احترافية (مثل مسائل مسابقات AIME) ذات إجابة واضحة، وأرسل نفس الطلب عبر القناة الرسمية ومحطة الترانزيت، وقارن جودة الإجابات. إذا كان نموذج يدّعي أنه Opus 4.6 يفشل كثيرًا في أبسط مهام الاستدلال، فغالبًا ليس حقيقيًا.

الطريقة 4: التعرف على البصمات باستخدام LLMmap (مستوى احترافي)

هذه هي الطريقة الأساسية التي استخدمتها الورقة البحثية—LLMmap هو إطار للتعرف على البصمات بشكل نشط. عبر إرسال 3 إلى 8 مجموعات من الاستعلامات المصممة بعناية إلى النموذج، وتحليل السمات الإحصائية للردود (مثل تكرار الكلمات، وبنية الجمل، وأنماط التعبير المحددة)، ثم حساب المسافة الكوساينية مقارنة بمكتبة بصمات النماذج المعروفة. حتى لو تم “تغليف” النموذج بطبقة “قناع”، يمكن لهذه الطريقة اختراق التمويه.

خلاصة سطر واحد: إذا كانت محطة الترانزيت لا تجرؤ على السماح لك بإجراء أي اختبار من الاختبارات أعلاه، أو كانت نتائج الاختبار لا تتطابق مع الرسمي—فنفّذ الاختبار ولا تعد. الاختبارات الصغيرة واستخدام الخدمة لمرة ثم تركها هي أكثر استراتيجيات حماية واقعية في الوقت الحالي.

كل Prompt ترسلها يتم تسعيره بوضوح

إذا كان التزوير في النماذج يعني “أخذ أقل منك” فبيع البيانات يعني “أخذ أكثر منك”.

البنية التقنية لمحطة الترانزيت هي طبقة وكيل (proxy). كل prompt وكل response تمر بالكامل عبر خوادمها. الكود الذي ترسله، وخططك التجارية، وبيانات العملاء، وحواراتك الخاصة—يمكن لمشغل محطة الترانزيت الحصول عليها دون عناء تقريبًا.

هذه ليست فرضية نظرية. ففي مجتمع المطورين توجد مناقشات كثيرة تشير منذ وقت طويل إلى أن محطات الترانزيت تستخدم بيانات طلبات المستخدمين لإجراء distillation/تقطير نماذج، ويُعتبر ذلك سرًا معروفًا. وبخصوص التقطير، فببساطة هو استخدام مخرجات النموذج الكبير لتدريب نموذج صغير—أسلوب “تعلم السرقة”. جميع الطلبات التي تمر عبر محطة الترانزيت—prompt كاملة مع response—هي مجموعة بيانات تدريب عالية الجودة جاهزة. وبالذات مخرجات النماذج العليا مثل Opus 4.6 وGPT-5، فهي مادة تقطير قيّمة للغاية.

في أوائل 2026، نشرت Anthropic تقريرًا وجّه اتهامات مباشرة إلى ثلاث مختبرات/شركات ذكاء اصطناعي صينية—DeepSeek وMoonshot AI وMiniMax—واتهمتها بالوصول الواسع إلى Claude API عبر شبكات حسابات وهمية للتقطير. وبلغ عدد مرات التفاعل في MiniMax أكثر من 13 مليون مرة، بينما في Moonshot أكثر من 3.4 مليون مرة. إن معمارية “عنقود الهيدرا” التي استخدموها—وهي شبكة تتكون من عدد كبير من الحسابات الوهمية—تشبه تمامًا نمط “مجموعة الحسابات” في محطات الترانزيت.

من زاوية المعمارية التقنية، تُقسَّم محطات الترانزيت إلى “نوع تمرير صِرف” (إعادة توجيه فورية للطلبات دون حفظ) و"نوع حفظ وإعادة توجيه" (تخزين أولًا ثم تمرير). لكن حتى ما يسمى بخدمة “التمرير الصِرف” لا يستطيع أحد تدقيق ما إذا كان يتم حفظ البيانات في الخلفية من عدمه. ثقتك مبنية بالكامل على وعد شفهي من مشغل مجهول.

تنصح خبراء الأمن بتقييم محطة الترانزيت من خمسة أبعاد: هل البنية التقنية تمرر فقط أم لا، وهل استراتيجية السجلات تقتصر على بيانات الفوترة الوصفية، وهل النقل يستخدم TLS 1.2+، وهل API Key معزول بالكامل، وهل توجد آلية طوارئ للتسريب. لكن الواقع أن معظم محطات الترانزيت المحلية ليست شفافة حتى بشأن الكيان/الجهة الأساسية، ناهيك عن قبول تدقيق أمني مستقل.

الاختفاء، والانفجار المالي، والطرد وإغلاق الأفواه: النهاية النموذجية لمحطات الترانزيت

توجد أيضًا مخاطرة نظامية قاتلة أخرى في محطات الترانزيت—الاختفاء/الهرب.

تعتمد الغالبية على نمط الدفع المسبق (pre-charge): تشحن أولًا ثم يتم خصم رسوم وفقًا للاستهلاك. بمجرد أن يختفي المشغل، ستتبخر رصيدك بالكامل، ولن تجد سبيلًا للمساءلة.

HodlAI هو مثال تعليمي كلاسيكي: في البداية قدمت الجهة المطورة API بسعر منخفض بشكل سخِي لجذب المستخدمين لشحن الرصيد. لكن عندما بقي في الخزينة ما يقارب 60 ألف دولار فقط، ووصل استهلاك token اليومي إلى نحو 10 آلاف دولار، بدأوا بتشديد القيود بجنون—حد أقصى لعدد tokens في كل طلب قدره 50 ألف token—وتصعيد طبقات حدود التواتر. وفي مجموعة Telegram، عندما شكك المستخدمون في الأمر، تم طردهم من المجموعة مباشرة وحظر حساباتهم.

تقييم المجتمع كان مباشرًا: “مثل أسلوب الترويج/التسويق الهرمي” — “إغلاق الأفواه أسهل بكثير من حل المشكلات” — “وصفة مألوفة، طعم مألوف”.

يلخص المطلعون هذه النمط في جملة واحدة: “اجذب العملاء بسعر منخفض أولًا، ثم عندما يكبر عدد المستخدمين، يتم حظر الحسابات من المنبع، ثم يهربون مباشرة. الخسارة يتحملها المستخدمون فقط.”

في مجتمعات المطورين مثل Linux.do وV2EX توجد الكثير من منشورات المطالبة بالحقوق المشابهة. بعض محطات الترانزيت تكون شروط عقودها مستبدة جدًا، وبعضها لا يحتوي حتى على أي معلومات تسجيل تجاري. لا تعرف حتى من الذي ترفع عليه دعوى.

سلسلة كاملة من الصناعة: من Black card إلى IDE الخاص بك

إذا جمعت كل المعلومات أعلاه، سترى سلسلة مترابطة بوضوح:

ذخيرة المنبع—منصة تمرير/تزويد الأرقام تقدم أرقام هواتف، ومورّدون للـ black cards يوفرون وسائل دفع، و"مجموعة القطط" توفر موارد الأجهزة. تسليح/معدات المرحلة الوسطى—مُهندسون عكسون يكسرون البروتوكولات، ومشاريع مفتوحة المصدر مثل One API/New API/Sub2API توفر بنية تحتية جاهزة، وتزرع مزرعة الأجهزة حسابات بشكل دفعي. التوزيع للمرحلة التالية—مشغلو محطات الترانزيت يغلفون ذلك على أنه “خدمة API” ويبيعونه، وتصبح مجموعات Telegram ومنصات التجارة الإلكترونية قنوات بيع، وحتى يُقدَّم “بناء محطة الترانزيت” على شكل دورة تدريب جانبية.

أما أنت—عبر أدوات IDE مثل Cursor وClaude Code، أو عبر الكود الذي تكتبه بنفسك—فأنت المستهلك النهائي لهذه السلسلة.

بيانات مراقبة من شركة أمنية تهدد الصيادين (Threat Hunter) تُظهر أن من بين 50 منتج AI Agent تم اختيارها كعينات، كل منتج لديه خدمات مشتقة من الصناعة الإجرامية. وصلت هذه السلسلة الصناعية من تداول الحسابات في 2022، إلى إعادة بيع الـ API في 2023، إلى تحكيم/استغلال الحدود المجانية في 2024، إلى إساءة استخدام قدرة/حوسبة الـ Agent في 2025، وحتى 2026—وقد اكتملت عملية التطور الشاملة من ورش عمل يدوية إلى إنتاج صناعي.

آخر الكلام

قصة محطات الترانزيت في الذكاء الاصطناعي في جوهرها هي نسخة طبق الأصل من منطق تجاري قديم في عصر الذكاء الاصطناعي—عندما لا تعرف ما هو المنتج، فأنت تكون المنتج.

لقد اشتريت نموذجًا مزيفًا بأموالك، وبياناتك تغذي مجموعة تدريب شخص آخر، ورصيد شحنك قد ينفد في أي لحظة. هذه الثلاثة أشياء ليست “قد تحدث”، بل “تحدث الآن”.

بعض نصائح عملية—

إذا كانت لديك إمكانية استخدام القنوات الرسمية، استخدم القنوات الرسمية. الـ API الرسمي مكلف، لكن كونه مكلفًا واضح وصريح. إذا كانت أعمالك تتطلب أي قدر من أمان البيانات أو موثوقية النماذج، فلا ينبغي أن تظهر محطات الترانزيت ضمن مكدس تقنياتك.

على الأقل تعلم إجراء فحص ذاتي. إذا كنت تستخدم محطة ترانزيت، أعد تشغيل طرق الفحص المذكورة أعلاه. أرسل نفس مسألة AIME الرياضية ونفس قطعة الكود المعقدة عبر كل من محطة الترانزيت والقناة الرسمية وقارن المخرجات. إذا كانت الفجوة واضحة—فأنت تعرف ماذا تفعل.

لا تمرر بيانات حساسة عبر محطات الترانزيت مطلقًا. إذا كان لا بد من ذلك، على الأقل اجعل: إزالة/إخفاء الحساسية للبيانات، وتدوير API Key بشكل منتظم، وعدم حفظ أي بيانات جوهرية داخل حساب محطة الترانزيت.

انظر بجدية إلى النماذج المحلية. نماذج مثل DeepSeek وQwen وGLM تتطور وقدراتها في اللحاق السريع، والأسعار شفافة وتأتي أقل بكثير من نماذج ما وراء البحار، ويمكن استخدام الـ API الرسمي داخل الصين بشكل متوافق مع القوانين. بدلًا من المغامرة باستخدام نماذج أجنبية مزيفة في مناطق رمادية، من الأفضل استخدام هذه البدائل المحلية الرسمية—على الأقل ستعرف ما الذي تقوم بضبطه.

هذا المجال يتغير يوميًا. لكن هناك قانون ثابت لا يتغير: عندما تختار الأرخص دون أن تفهم تكلفة الأمر، فإن ذلك غالبًا ما يكون أغلى قرار.