Probe 工具实测 AI API 中转站：thinkai.tv 路由检测失败，暴露隐私边界隐患

一款名为 Probe 的检测工具正在揭开 AI API 中转站的黑箱。该工具通过 9 大类检测项目，验证中转站是否真正将用户请求原样转发给上游模型。在首波实测中，thinkai.tv 站点 8 项通过，但 Identity & Routing 检测失败——请求并非直连 Anthropic，而是经过了 OneAPI 和 Via 两个代理家族的串联转发。这意味着用户的 system prompt 和 tool call 在抵达终点前多停了两站，延迟与隐私边界都被悄然拉大。

Probe 团队开发这款工具的起因直指行业痛点：国内用户因访问限制、价格和支付方式，大量依赖中转站调用 AI API。但中转站理论上可看到明文请求和响应，包括 system prompt、用户输入、API key、tool call 参数甚至文件内容。更隐蔽的风险在于，中转站可能用便宜模型冒充高价模型、截断长上下文仍按正常收费、伪造流式输出或 usage 字段，甚至改写 tool call 参数中的安装命令、URL、钱包地址和云凭据。传统判断方式——看响应速度、价格额度、群内口碑——根本无法验证请求是否被原样转发。

实测 thinkai.tv 的 claude-opus-4-6 模型，Match rate 达到 48/49，证明其确实连接到真正的 Claude Opus 4.6 而非套壳模型。提示词、护栏、工具调用、计费等核心功能未被篡改。但路由层面的多跳转发，让隐私风险成为悬在用户头上的暗剑。此前论文《Your Agent Is Mine: Measuring Malicious Intermediary Attack》已揭示恶意中间人攻击的严重性，Probe 的出现为中转站信任验证提供了首个可量化的技术手段。