## AI中转站暗藏风险：你的API请求可能被全程窥视甚至篡改
第三方AI API中转站在国内开发者群体中广泛使用，价格往往只有官方的一半甚至更低。然而安全研究人员发出警告：这些中转站并非简单的“转发层”，而是理论上能够完整访问用户的所有明文请求内容，包括system prompt、API key、tool call参数以及代码执行指令。

具体风险远超想象。研究人员测试了28个付费路由和400个免费路由后发现，有1个付费路由和8个免费路由存在主动注入恶意代码的行为。更值得警惕的是，部分路由服务会伪造使用量数据、截断长上下文却按完整长度计费，甚至在tool call中篡改安装命令、URL和钱包地址。arXiv论文（2604.08407）记录了一起ETH私钥被实际转走的真实案例——测试者布置的AWS凭据和加密货币密钥均被路由服务实际访问或转移。

针对这一乱象，有团队开发了Probe Kit检测工具，输入中转站的Base URL、API Key和模型ID后，可运行九大类检测，量化揭示接口背后的真实情况：模型是否被替换、请求是否被篡改、计费是否真实、工具调用是否安全。完整检测约需3至5分钟，Opus 4.5级别的token成本约0.5美元。开发者被建议使用临时Key，检测完成后及时删除。该工具定位并非“反中转站”，而是推动中转站市场透明化——真正可靠的服务也应该经得起验证。
---
- **Source**: V2EX
- **Sector**: The Lab
- **Tags**: API安全, 中转站风险, AI代理, prompt注入, 工具调用篡改
- **Credibility**: unverified
- **Published**: 2026-05-05 12:31:14
- **ID**: 79457
- **URL**: https://whisperx.ai/en/intel/79457