Vercel hat ein wachsendes Sicherheitsproblem identifiziert: Kriminelle stehlen teure KI-Inferenzen (Abfragen an Sprachmodelle) und verkaufen sie weiter. Eine einzelne Anfrage an ein Frontier-Modell kostet etwa 2 Dollar – für Angreifer der perfekte Anreiz. Das Unternehmen zeigt, warum klassische Sicherheitsmaßnahmen wie IP-Rate-Limits und Login-Walls nicht ausreichen und welche neuen Schutzmechanismen nötig sind.
Die Bedrohung ist real: Eine ungeschützte KI-API im Internet kann schnell fünfstellige Rechnungen generieren. Vercel setzt deshalb auf tiefe Authentifizierung für jeden einzelnen Request – nicht nur pro Session. Das Unternehmen nutzt dafür ein System namens BotID, das jeden Zugriff analysiert. Besonders gefährdet sind offene KI-Playgrounds und Agenten-Endpoints, wo Angreifer volle Kontrolle über Prompts haben.
Attacker gehen dabei methodisch vor: Sie wrappen die fremde API in ein OpenAI- oder Anthropic-kompatibles Interface und verteilen ihre Anfragen über tausende Proxy-IPs. So umgehen sie einfache Limitierungen. Die gestohlenen Token können dann direkt in Standard-Clients wie Coding-Tools eingespeist werden – maximale Effizienz beim Weiterverkauf.