This page collects WhisperX intelligence signals tagged #AI API. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
AI API中转站市场持续扩张,低价诱惑背后暗藏系统性风险。研究显示,部分中转站运营方有能力接触用户全部明文请求,包括system prompt、API key、tool call参数乃至代码执行指令,这意味着中转站的"转发"角色存在严重的篡改空间。 一项系统研究对28个付费路由和400个免费路由进行了全面测试,结果发现1个付费路由与8个免费路由存在主动注入恶意代码的行为。更值得警惕的是,研究者在实验中布置的AWS凭据被部分路由实际访问,甚至出现ETH私钥被实际转走的案例(arXiv:2604.08407)。这些行为包括:用低价模型冒充高价模型、截断长上下文但按完整上下文计费、伪造流式输出或usage字段、改写tool call中...
一款名为 Probe 的检测工具正在揭开 AI API 中转站的黑箱。该工具通过 9 大类检测项目,验证中转站是否真正将用户请求原样转发给上游模型。在首波实测中,thinkai.tv 站点 8 项通过,但 Identity & Routing 检测失败——请求并非直连 Anthropic,而是经过了 OneAPI 和 Via 两个代理家族的串联转发。这意味着用户的 system prompt 和 tool call 在抵达终点前多停了两站,延迟与隐私边界都被悄然拉大。 Probe 团队开发这款工具的起因直指行业痛点:国内用户因访问限制、价格和支付方式,大量依赖中转站调用 AI API。但中转站理论上可看到明文请求和响应,包括 sy...