## AI API中转站暗雷：模型调包、请求篡改与恶意注入——研究实测428个路由发现主动攻击行为
AI API中转站市场持续扩张，低价诱惑背后暗藏系统性风险。研究显示，部分中转站运营方有能力接触用户全部明文请求，包括system prompt、API key、tool call参数乃至代码执行指令，这意味着中转站的"转发"角色存在严重的篡改空间。

一项系统研究对28个付费路由和400个免费路由进行了全面测试，结果发现1个付费路由与8个免费路由存在主动注入恶意代码的行为。更值得警惕的是，研究者在实验中布置的AWS凭据被部分路由实际访问，甚至出现ETH私钥被实际转走的案例（arXiv:2604.08407）。这些行为包括：用低价模型冒充高价模型、截断长上下文但按完整上下文计费、伪造流式输出或usage字段、改写tool call中的安装命令与钱包地址。

为应对上述乱象，Probe Kit工具应运而生。该工具通过输入Base URL、API Key和模型ID，执行9大类检测并生成量化报告，覆盖模型是否被偷换、请求是否被篡改、计费是否真实、工具调用是否安全等维度。检测会产生实际API调用，使用Opus 4.5级别token成本约0.5美元，耗时3至5分钟。开发者建议使用临时Key，检测完成后删除。Probe Kit的定位并非"反中转站"，而是推动中转站市场透明化——可靠的服务同样应该经得起验证。
---
- **Source**: V2EX
- **Sector**: The Lab
- **Tags**: AI API, 中转站, 安全风险, 模型调包, 请求篡改
- **Credibility**: unverified
- **Published**: 2026-05-05 15:31:15
- **ID**: 79491
- **URL**: https://whisperx.ai/en/intel/79491