Wer für aktuelle Modelle außerhalb der offiziellen Anbieter wie OpenAI oder Anthropic auf Drittplattformen Tokens kauft, oft mit Preisabschlägen von 80–90 % und versprochenem Zugang zu Modellen wie Claude Opus, ChatGPT 5.5 oder Gemini 3.5 Pro, sollte sich fragen: Woher kommen die günstigen Tokens und wer zahlt am Ende wirklich dafür? Hinter vielen dieser Angebote steckt ein hochentwickelter globaler Graumarkt, der deutlich komplexer funktioniert, als es auf den ersten Blick scheint.
Identitäten: Betrug und Handel
Der Markt beginnt häufig bei der Beschaffung von Zugangsdaten. Menschen verkaufen ihre echten Ausweisdokumente, oder es werden künstlich erzeugte Identitäten genutzt. KI-generierte Führerscheine, Reisepässe und ID-Scans – teilweise basierend auf echten Gesichtern oder professionell organisierten KYC-Netzwerken – werden bereits für wenige Dollar gehandelt. Zusammen mit Residential-Proxys, günstigen SMS-Verifikationen und teilweise auch gestohlenen Kreditkarten entstehen so große Mengen scheinbar legitimer Accounts.
Shadow-APIs: Claude Opus angeboten, aber Haiku geliefert
Wer anschließend solche Dienste nutzt, erhält nicht immer das Modell, für das bezahlt wurde. Die sogenannte „Shadow-API“-Studie zeigt, dass zahlreiche Anbieter zwar Spitzenmodelle bewerben, tatsächlich aber günstigere oder ältere Modelle ausliefern. Die Qualitätsunterschiede können erheblich sein – insbesondere bei komplexeren Aufgaben. Nutzer bemerken dies häufig erst, wenn Antworten unplausibel werden oder die Leistung deutlich hinter den Erwartungen zurückbleibt.
Missbrauch fremder Infrastruktur
Ein weiteres mögliches Angriffsmuster betrifft kompromittierte Entwicklerkonten oder Cloud-Infrastrukturen. Manipulierte Pakete, gestohlene API-Keys oder kompromittierte Build-Systeme können dazu führen, dass fremde Accounts unbemerkt Rechenleistung oder API-Kontingente bereitstellen. Wie verbreitet dieses Vorgehen tatsächlich ist, lässt sich derzeit schwer beurteilen, technisch ist es jedoch gut vorstellbar.
Daten als möglicher Rohstoff
Der Verkauf von Tokens ist vermutlich nicht die einzige Einnahmequelle solcher Anbieter. Da sämtliche Anfragen über deren Infrastruktur laufen, können Prompts und Antworten vollständig protokolliert werden. Es liegt nahe, dass zumindest ein Teil dieser Daten wirtschaftlich genutzt oder weiterverkauft wird, etwa zur Verbesserung eigener Modelle, für Datensammlungen, Fine-Tuning oder andere Forschungs- und Entwicklungszwecke. Wer einen inoffiziellen Anbieter nutzt, sollte daher grundsätzlich davon ausgehen, dass vertrauliche Eingaben nicht dieselben Datenschutzgarantien genießen wie bei den offiziellen Plattformen.
Warum das System schwer zu stoppen ist
Das Ökosystem ist hochgradig modular aufgebaut. Fällt ein SMS-Anbieter, ein Proxy-Netzwerk oder ein Zahlungsdienst aus, lassen sich diese Komponenten meist kurzfristig ersetzen. Solange eine Nachfrage nach günstigeren oder regional verfügbaren KI-Zugängen besteht, dürfte dieser Graumarkt weiter existieren – unabhängig davon, ob die Motivation Kostenersparnis, Umgehung regionaler Beschränkungen oder der Zugang zu bestimmten Modellen ist.