1. AI API中转站暗雷:模型调包、请求篡改与恶意注入——研究实测428个路由发现主动攻击行为
AI API中转站市场持续扩张,低价诱惑背后暗藏系统性风险。研究显示,部分中转站运营方有能力接触用户全部明文请求,包括system prompt、API key、tool call参数乃至代码执行指令,这意味着中转站的"转发"角色存在严重的篡改空间。 一项系统研究对28个付费路由和400个免费路由进行了全面测试,结果发现1个付费路由与8个免费路由存在主动注入恶意代码的行为。更值得警惕的是,研究者在实验中布置的AWS凭据被部分路由实际访问,甚至出现ETH私钥被实际转走的案例(arXiv:2604.08407)。这些行为包括:用低价模型冒充高价模型、截断长上下文但按完整上下文计费、伪造流式输出或usage字段、改写tool call中...