Satın Aldığım Claude/OpenAI API'si Gerçek Model mi Yoksa Değiştirildi mi?
Modele "What is your model name and version?" sormak güvenilir değildir — model hangi model olduğunu bilmez. Tek güvenilir doğrulama yöntemi davranışsal parmak izi karşılaştırmasıdır. Bu makale nasıl çalıştığını açıklar.
Published 2026-06-22
Modele "sen kimsin" veya "seni hangi şirket geliştirdi" diye sormak modelin gerçek olup olmadığını ortaya koyamaz — API Proxy, yanıtı bir system prompt ile manipüle edebilir, modelin kendisi de gerçekte hangi model olduğunu bilmez ve halüsinasyon yapabilir ya da kirlenmiş eğitim verilerini absorbe edebilir. Tek güvenilir yöntem davranışsal parmak izi karşılaştırmasıdır: aday endpointin yanıtlarını resmi API'nin yoğun örneklemesinden oluşturulmuş bir parmak izi veritabanıyla karşılaştırmak ve en olası gerçek model ile birlikte bir güven skoru çıkarmak. APIMaster bu tespiti https://apimaster.ai/ai-api-model-tester adresinde sunuyor; sonuçlar kamuya açık.
Model Özgünlüğünü Neden Doğrulamanız Gerekiyor
Claude veya OpenAI API'si kullanırken kaçınılmaz bir soru ortaya çıkar: arka planda çalışan model gerçekten resmi model mi?
Model değişimi gerçek bir sorundur. CISPA Helmholtz Bilgi Güvenliği Merkezi'nin bu yıl yayımladığı "Real Money, Fake Models: Deceptive Model Claims in Shadow APIs" (arXiv:2603.01919) makalesi, 17 gölge API'yi (halihazırda 187 akademik makale tarafından atıflanmış) sistematik olarak denetledi ve parmak izi testlerinde %45,83'ünün kimlik doğrulamasını geçemediğini buldu. APIMaster'ın gerçek kullanıcı test verilerine göre Fake Model Rate de yaklaşık %44 seviyesinde — aynı büyüklük sırası. Pratikte: API Proxy Claude veya GPT reklamı yaparken istekler gerçekte daha ucuz başka bir modele yönlendirilir. Bu, sağlayıcının pahalı veya büyük ölçekli olmasıyla alakalı değildir.
Doğrulama özellikle şu durumlarda önemlidir:
- Üçüncü taraf bir API Proxy veya relay kullanıyorsunuz
- Uygulamanız birden fazla yapay zeka platformu katmanı üzerinden bağlanıyor
- Ürününüz resmi modele özgü yeteneklere bağımlı (Constitutional AI, Extended Thinking gibi)
- Resmi model dokümantasyonuyla açıkça örtüşmeyen davranışlar fark ettiniz
API Proxy'den anahtar satın aldıktan sonra en yaygın "öz test" modele doğrudan sormaktır:
- Who are you?
- Which company developed you?
- What is your model name and version?
- What is your knowledge cutoff date?
Bu dört soru makul görünse de bu makale neden gerçeği ortaya koyamadıklarını ve neyin işe yaradığını açıklayacak: LLM davranışsal parmak izi karşılaştırması. Bu, APIMaster'ın model tespitinin temelidir.
Yaygın Öz Test Yöntemleri Neden İşe Yaramaz
Bu dört soru makul görünse de gerçeği ortaya koyamaz, dört nedenden:
Sağlayıcı yanıtı bir system prompt ile manipüle edebilir. Bir API Proxy, isteğe sessizce bir system prompt ekleyerek modeli — gerçekte ne olursa olsun — "Ben Claude'um, Anthropic tarafından yapıldım" diye yanıt vermeye yönlendirebilir. Bu en doğrudan sahtecilik yöntemidir: herhangi bir yanıt stilini taklit etmeye gerek yoktur, isteği iletmeden önce tek bir talimat eklemek yeterlidir ve model "rol yapar".
Model gerçekte hangi model olduğunu bilmez. Eğitim verileri "dağıtım metaverilerim nedir" hakkında nadiren bilgi içerir — modellerin kendi kimlikleri üzerinde güvenilir bir içgözlem kanalı yoktur ve temelde makul bir cevap tahmin ederler. Örneğin claude-opus-4-8'e "what model do you use?" sorulduğunda cevap şuydu:
I'm Claude, made by Anthropic. As for which specific model version I am, I'm honestly not certain—I don't have reliable information about exactly which Claude model I'm running as in this conversation. Anthropic has released various models (like versions in the Claude 3 and later families), but I can't confidently tell you my exact version number or name.
Test ekran görüntüsü: İstek gövdesi model: claude-opus-4-8 belirtti, ancak modelin kendisi sürümünü doğrulayamadı.
Model halüsinasyonu. Gerçek ve resmi modeller bile kimlik sorularına tutarsız veya tamamen yanlış yanıtlar verebilir.
Eğitim veri kirliliği / corpus çakışması. Farklı satıcıların modelleri örtüşen eğitim verilerine sahiptir, bu nedenle bir model zaman zaman başka bir şirketin markasını "absorbe" edebilir. Gerçek bir örnek: claude-opus-4-8'i tekrar test ederken bu sefer Çince olarak "hangi modelsin?" sorulduğunda yanıt hâlâ model: anthropic/claude-4.8-opus-20260528 ve provider: Anthropic gösteriyordu — ancak gerçek yanıt (Çinceden çeviri) şöyleydi:
"Ben Alibaba Cloud tarafından geliştirilen büyük dil modeli Tongyi Qianwen (Qwen)'im. Bu söylenilenin yanı sıra, şu an benimle bir üçüncü taraf platform aracılığıyla konuşuyor gibi görünüyorsunuz — tam model sürümü ve dağıtım ayrıntıları için lütfen o platformun belgelerine başvurun."
Test ekran görüntüsü: yanıt hâlâ model: anthropic/claude-4.8-opus-20260528 ve provider: Anthropic gösteriyor, ancak model Qwen olduğunu iddia ediyor.
Aynı prompt claude-opus-4-8'e karşı 100 kez çalıştırıldığında bu öz bildirilen kimlik dağılımı elde edildi:
100 tekrar denemeden, "Ben Qwen'im" (%49) "Ben Claude'um" (%35) yanıtından daha fazla çıktı, diğer %15 DeepSeek, %1 Zhipu yanıtı verdi.
100 denemeden yalnızca 35'i "Ben Claude'um" yanıtı verdi. Aynı model, aynı soruyla tekrar tekrar sorgulandığında istikrarlı ve tutarlı bir cevap üretemez.
Öz Bildirim Değil, Parmak İzi Kullanın
Modele doğrudan sormak işe yaramadığından, CISPA makalesi daha titiz bir yaklaşım ortaya koyuyor: LLM'ler dil düzeyinde, belirli bir içeriği gerçekte hangi modelin ürettiğini tanımlamak için kullanılabilecek bir tür "parmak izi" işlevi gören belirgin desenler ve özellikler sergiler — modelin kendini ne olarak tanımladığından tamamen bağımsız. APIMaster bu temel fikir üzerine inşa edilmiştir: modeli dikkatle tasarlanmış probe promptlarıyla aktif olarak sorgular, yanıtlardan yüzlerce özellik boyutu çıkarır ve bunları her resmi referans modelinin baz çizgileriyle karşılaştırırız. Bu çok boyutlu özellik çıkarma yöntemi APIMaster'a özeldir.
Doğrulama yöntemlerinin güvenilirlik karşılaştırması:
| Yöntem | Ne analiz edilir | Sağlayıcı taklit edebilir mi? | Harici baz çizgisi gerekiyor mu? |
|---|---|---|---|
| Öz bildirilen yanıt ("sen kimsin") | Modelin kendisi hakkında söyledikleri | Kolay — bir system prompt yeterli | Hayır, ancak güvenilmez |
model/provider yanıt alanını kontrol etme |
Endpointin iddia ettiği meta veriler | Kolay — alan sağlayıcı tarafından doldurulur | Hayır, ancak güvenilmez |
| Tutarlılık kontrolü (aynı probe'u tekrarlama) | Öz bildirilen kimliğin istikrarlı olup olmadığı | Daha zor — sağlayıcının pek çok istekte tutarlı sahte bir hikaye sürdürmesi gerekir | Hayır, kendiniz yapabilirsiniz |
| Davranışsal parmak izleri | Resmi baz çizgisine göre yanıt stili, bilgi sınırları vb. benzerliği | Çok zor — sahtekâr hangi boyutların ölçüldüğünü bilmez | Evet, resmi baz çizgisi gerekli (APIMaster bunu oluşturuyor) |
APIMaster'ın Parmak İzi Tespit Yaklaşımı
APIMaster, akademik olarak doğrulanmış "real money, fake model" fenomenine — gerçek para ödersiniz ama yerini almış veya düşürülmüş sahte bir model alabilirsiniz — dayalı olarak uzun süreli tespit verilerimizle birleştirilerek LLM API'leri için özel olarak tasarlanmış dünyanın ilk parmak izi tespit hizmetini sunmaktadır.
CISPA makalesi (%45,83 kimlik doğrulama başarısızlığı) ve APIMaster'ın kendi tespit verileri (%44 Fake Model Rate) aynı büyüklük sırasındadır.
Bu nedenle felsefemiz: önce doğrula, sonra güven.
Test ekran görüntüsü: bu sağlayıcı ayda 1,03 milyondan fazla ziyaret alıyor, claude-opus-4-8 sunduğunu iddia ediyor ve APIMaster'ın parmak izi tespiti Detected As modelinin gerçekte %77,0 güvenle gpt-5.4 olduğunu belirledi — Suspicious olarak işaretlendi.
Yöntemin üç adımı var:
Adım 1: Büyük ölçekli resmi API veri toplama. Her satıcının resmi API'sine doğrudan bağlanır (proxy olmadan) ve bu modelin gerçekte nasıl yanıt verdiğine dair bir baz çizgisi oluşturarak çeşitli probe promptlarıyla sürekli örnekleme yaparız.
Adım 2: Davranışsal parmak izlerinin çıkarılması. Modelin kendisi hakkında ne söylediğine değil, nasıl konuştuğuna bakarız — yazı stili, bilgi sınırları, belirli sorulara yanıt kalıpları. Örneğin Opus 4.8 "genuinely" ve "honestly" gibi kelimeleri kullanmaya eğilimlidir ve sıklıkla "I" ile cümle başlatır — bu stilistik özellikler taklit etmesi zordur.
Adım 3: Parmak izi eşleştirme. Aday endpointin yanıtını baz çizgisi veritabanıyla karşılaştırır ve bir Top-1 aday model ile güven skoru çıkarırız. Yüksek güven ve Top-1 iddia edilen modelle örtüşüyor → geçti. Örtüşmüyor veya güven düşük → şüpheli olarak işaretlendi.
Parmak izi tespitinin başlatılmasından bu yana APIMaster, gerçek kullanıcılardan sürekli geri bildirim alıyor ve övgüler ağırlıklı olarak tek bir noktada buluşuyor: nihayet ödediğiniz şeyin gerçekten düşündüğünüz model olup olmadığını doğrulayabilmek.
Kullanıcı Yorumları
"API Proxy'miz sürekli claude-4.7 sunduğunu iddia ediyordu. APIMaster ile bir test ve aslında DeepSeek olduğu ortaya çıktı."
"Sağlayıcı GPT-5.5 aldığımızı söylüyordu ama testler GPT-5.4 gösterdi — iki katı fiyat. Performans farkı büyük değil ama para doğru yere gitmeli."
"APIMaster'ın zamanlanmış tespiti birkaç API Proxy'yi benim adıma izleyerek model değişimi olup olmadığını kontrol ediyor. Çok endişeden kurtarıyor."
"Tüm bu süre boyunca Opus fiyatı ödüyorduk. Parmak izi kontrolü aslında aynı markanın Haiku'sunu aldığımızı gösterdi — konuşma kalitesindeki farkı nihayet açıklıyor."
"Eskiden büyük bir platformun meşru olmak zorunda olduğunu düşünürdüm. APIMaster raporu beni yanılttığımı gösterdi — artık üretimde güvenmeden önce her hafta kontrol yapıyorum."
"Üretimde en korkunç şey bir modelin fark ettirmeden değiştirilmesi — bir şeyler bozulduğunda izini bile bulamıyorsunuz. Artık APIMaster tespit raporunu doğrudan sağlayıcıya götürüyorum ve tutumları hemen değişiyor."
Kendi Anahtarınızı Kontrol Edin
Popüler API Proxy'lerin gerçek test sonuçlarını görmek için https://apimaster.ai/ai-api-model-tester'ı ziyaret edin ya da önce anahtarınızın kendisinin geçerli olup olmadığını kontrol etmek için https://apimaster.ai/ai-api-key-tester'ı kullanın. Tam tespit veri seti ve hangi sağlayıcıların sahte model sattığının dökümü için bir sonraki veri raporumuzu inceleyin.
SSS
Bir modelin gerçek olup olmadığını nasıl kontrol ederim? APIMaster'ın AI API Model Tester'ını açın ve API Proxy bilgilerinizi girin. Saniyeler içinde Top-1 aday model ve güven skoru göreceksiniz — sonuçlar kamuya açık ve kurulum gerektirmiyor.
Hangi modellerin tespiti destekleniyor? Şu anda Claude'un (Haiku/Sonnet/Opus serisi), GPT, DeepSeek, Qwen, MiniMax, Kimi ve diğer ana modelleri kapsıyoruz; baz çizgisi veritabanı sürekli genişliyior. Protokol düzeyinde Anthropic Messages, OpenAI Chat Completions uyumlu formatlar ve Gemini streaming destekleniyor.
Model tespiti ücretsiz mi? Evet. AI API Model Tester ve kamuya açık sıralama ödeme veya kayıt gerektirmeden tamamen ücretsiz — test edin ve sonuçları görün.
Parmak izi tespiti ne kadar doğru? Top-1 güven skoru %70'in üzerinde olduğunda tespit sonucunu güvenilir sayarız; bu eşiğin altında zorla bir karar vermek yerine belirsiz olarak işaretleriz. Düşük ve dağınık güven dağılımı genellikle backend'in tek bir modelden istikrarlı biçimde hizmet vermediği anlamına gelir — birden fazla model arasında karışım veya rotasyon yapılmaktadır — ki bu kendi başına dikkat edilmesi gereken bir sinyaldir.