
Vercel warnt vor Inference Theft: KI-Endpunkte als lukratives Angriffsziel
Inference Theft bezeichnet den unautorisierten Zugriff auf bezahlte KI-Inferenz: Der Angreifer zahlt nichts für die Rechenleistung, verkauft die gestohlenen Tokens aber mit Rabatt weiter – ein Geschäftsmodell mit nahezu hundertprozentiger Marge. Vercel beziffert das Kostengefälle: Ein HTTP-Request kostet etwa $2 pro Million Calls, ein einzelner Frontier-Model-Prompt hingegen bis zu $2 – Faktor eine Million. Am 12. April 2026 erlebte Vercel selbst einen solchen Angriff auf seinen Docs-AI-Chat-Endpunkt: Traffic auf Anthropics Claude Haiku 4.5 stieg auf das Zehnfache des Normalvolumens, mit bis zu 1.300 Requests pro Minute und einem hochgerechneten Kostenpfad von über 10.000 Dollar täglich. Der Angriff lief über Residential Proxies, die reale Client-IPs verschleierten, sodass IP-basierte Rate-Limits wirkungslos blieben. Als konkretes Beispiel nennt Vercel das Projekt „Chipotlai Max" – ein geforkte Coding-Agent, der Chipotles Kunden-Support-Chatbot in einen OpenAI-kompatiblen Endpunkt verwandelt und offen dazu aufruft, dasselbe bei Home Depot, Lowe's, Target und Starbucks zu replizieren. Vercel propagiert als Lösung sein eigenes BotID-Tool, das eine tiefe Request-level-Analyse auf jedem KI-Call durchführt, anstatt nur auf Session- oder Signup-Ebene zu prüfen.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarxiv.org3w
Knowledge Trap: LLM-Extraction-Angriffe mit Honeypot-Wissensgraph abwehren
- FORSCHUNGarxiv.org3d
Backdoor-Schutz für dezentrales Training via Markov-Kettenanalyse
- FORSCHUNGarxiv.org5d
VTM-Attack: 10 % manipulierte Vision-Tokens senken LVLM-Genauigkeit um 88 %
- MEINUNGinfoq.com1w
Expertenpanel: KI-Bedrohungen von Prompt Injection bis Agent Abuse

Vercel warnt vor Inference Theft: KI-Endpunkte als lukratives Angriffsziel
Inference Theft bezeichnet den unautorisierten Zugriff auf bezahlte KI-Inferenz: Der Angreifer zahlt nichts für die Rechenleistung, verkauft die gestohlenen Tokens aber mit Rabatt weiter – ein Geschäftsmodell mit nahezu hundertprozentiger Marge. Vercel beziffert das Kostengefälle: Ein HTTP-Request kostet etwa $2 pro Million Calls, ein einzelner Frontier-Model-Prompt hingegen bis zu $2 – Faktor eine Million. Am 12. April 2026 erlebte Vercel selbst einen solchen Angriff auf seinen Docs-AI-Chat-Endpunkt: Traffic auf Anthropics Claude Haiku 4.5 stieg auf das Zehnfache des Normalvolumens, mit bis zu 1.300 Requests pro Minute und einem hochgerechneten Kostenpfad von über 10.000 Dollar täglich. Der Angriff lief über Residential Proxies, die reale Client-IPs verschleierten, sodass IP-basierte Rate-Limits wirkungslos blieben. Als konkretes Beispiel nennt Vercel das Projekt „Chipotlai Max" – ein geforkte Coding-Agent, der Chipotles Kunden-Support-Chatbot in einen OpenAI-kompatiblen Endpunkt verwandelt und offen dazu aufruft, dasselbe bei Home Depot, Lowe's, Target und Starbucks zu replizieren. Vercel propagiert als Lösung sein eigenes BotID-Tool, das eine tiefe Request-level-Analyse auf jedem KI-Call durchführt, anstatt nur auf Session- oder Signup-Ebene zu prüfen.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarxiv.org3w
Knowledge Trap: LLM-Extraction-Angriffe mit Honeypot-Wissensgraph abwehren
- FORSCHUNGarxiv.org3d
Backdoor-Schutz für dezentrales Training via Markov-Kettenanalyse
- FORSCHUNGarxiv.org5d
VTM-Attack: 10 % manipulierte Vision-Tokens senken LVLM-Genauigkeit um 88 %
- MEINUNGinfoq.com1w
Expertenpanel: KI-Bedrohungen von Prompt Injection bis Agent Abuse