AI API中转站暗雷：模型调包、请求篡改与恶意注入——研究实测428个路由发现主动攻击行为

AI API中转站市场持续扩张，低价诱惑背后暗藏系统性风险。研究显示，部分中转站运营方有能力接触用户全部明文请求，包括system prompt、API key、tool call参数乃至代码执行指令，这意味着中转站的"转发"角色存在严重的篡改空间。

一项系统研究对28个付费路由和400个免费路由进行了全面测试，结果发现1个付费路由与8个免费路由存在主动注入恶意代码的行为。更值得警惕的是，研究者在实验中布置的AWS凭据被部分路由实际访问，甚至出现ETH私钥被实际转走的案例（arXiv:2604.08407）。这些行为包括：用低价模型冒充高价模型、截断长上下文但按完整上下文计费、伪造流式输出或usage字段、改写tool call中的安装命令与钱包地址。

为应对上述乱象，Probe Kit工具应运而生。该工具通过输入Base URL、API Key和模型ID，执行9大类检测并生成量化报告，覆盖模型是否被偷换、请求是否被篡改、计费是否真实、工具调用是否安全等维度。检测会产生实际API调用，使用Opus 4.5级别token成本约0.5美元，耗时3至5分钟。开发者建议使用临时Key，检测完成后删除。Probe Kit的定位并非"反中转站"，而是推动中转站市场透明化——可靠的服务同样应该经得起验证。