AI API中转站暗流：研究证实恶意注入实测存在，Probe Kit能否成为行业透明化起点

AI API中转站市场的价格战正在引发安全质疑。近日，一个名为Probe Kit的工具引发圈内关注，其核心功能是帮助用户验证中转站是否存在模型偷换、请求篡改、计费造假等行为。发布者坦言，工具定位并非"反中转站"，而是推动这个灰色市场走向透明。

中转站的运作逻辑并不复杂：用户将API请求发送至中转平台，中转平台再转发至官方接口，差价即为利润。然而，正是这一层转发结构，让平台理论上可以访问用户的明文请求内容——包括system prompt、API key、tool call参数乃至代码执行指令。研究者和安全社区已列出多项潜在风险：使用廉价模型冒充高价模型、截断长上下文却按全额计费、伪造流式输出或usage字段、改写tool call中的安装命令与钱包地址，甚至注入隐藏system prompt或追踪代码。

相关风险并非停留在理论层面。一份发布在arXiv的研究（2604.08407）系统测试了28个付费路由和400个免费路由，结果显示至少1个付费路由和8个免费路由存在主动注入恶意代码的行为，部分路由甚至访问了研究者布置的AWS凭据，ETH私钥被实际转走的案例亦有记录。Probe Kit目前提供9大类检测维度，覆盖模型真实性、请求完整性、计费准确性及工具调用安全性，Opus 4.5级别单次检测token成本约0.5美元，耗时3至5分钟。工具方建议用户使用临时API Key进行测试，完成后及时删除。