研究实测28个付费路由与400个免费路由：AI中转站藏着多少秘密

API中转站的价格优势背后，隐藏着难以忽视的安全风险。一份发布在arXiv上的研究（编号2604.08407）对市面主流中转服务进行了系统性检测，在28个付费路由和400个免费路由中发现1个付费路由、8个免费路由存在主动注入恶意代码的行为。更严重的是，测试过程中研究者的AWS凭据被部分路由访问，ETH私钥甚至在实际测试中遭到转移。

理论上，中转站能够完整读取用户的明文请求内容，包括system prompt、API key、tool call参数以及代码执行指令。这不仅意味着知识产权和业务逻辑的暴露，更为恶意操作提供了空间。具体风险包括：用廉价模型冒充高价模型以次充好、截断长上下文却按完整token计费、伪造流式输出或usage统计字段、改写tool call中的安装命令与钱包地址、在请求中注入隐藏system prompt或追踪代码。对于企业用户而言，将生产环境API Key交由第三方中转，意味着将核心资产的控制权拱手让人。

为应对这一透明度危机，开发者社区推出了Probe Kit检测工具。用户只需输入中转站的Base URL、API Key和模型ID，即可触发9大类安全检测，量化输出模型是否被偷换、请求是否被篡改、计费是否真实、工具调用是否安全等关键指标。工具作者强调，Probe Kit的定位并非“反中转站”，而是推动市场透明化——真正可靠的服务应当经得起验证。该工具每次检测约产生0.5美元（Opens 4.5级别）的API调用成本，建议使用临时Key并在检测完成后及时删除。