This page collects WhisperX intelligence signals tagged #请求篡改. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
AI API中转站市场的价格战正在引发安全质疑。近日,一个名为Probe Kit的工具引发圈内关注,其核心功能是帮助用户验证中转站是否存在模型偷换、请求篡改、计费造假等行为。发布者坦言,工具定位并非"反中转站",而是推动这个灰色市场走向透明。 中转站的运作逻辑并不复杂:用户将API请求发送至中转平台,中转平台再转发至官方接口,差价即为利润。然而,正是这一层转发结构,让平台理论上可以访问用户的明文请求内容——包括system prompt、API key、tool call参数乃至代码执行指令。研究者和安全社区已列出多项潜在风险:使用廉价模型冒充高价模型、截断长上下文却按全额计费、伪造流式输出或usage字段、改写tool call...
AI API中转站市场持续扩张,低价诱惑背后暗藏系统性风险。研究显示,部分中转站运营方有能力接触用户全部明文请求,包括system prompt、API key、tool call参数乃至代码执行指令,这意味着中转站的"转发"角色存在严重的篡改空间。 一项系统研究对28个付费路由和400个免费路由进行了全面测试,结果发现1个付费路由与8个免费路由存在主动注入恶意代码的行为。更值得警惕的是,研究者在实验中布置的AWS凭据被部分路由实际访问,甚至出现ETH私钥被实际转走的案例(arXiv:2604.08407)。这些行为包括:用低价模型冒充高价模型、截断长上下文但按完整上下文计费、伪造流式输出或usage字段、改写tool call中...