1. AI API中转站暗流:研究证实恶意注入实测存在,Probe Kit能否成为行业透明化起点
AI API中转站市场的价格战正在引发安全质疑。近日,一个名为Probe Kit的工具引发圈内关注,其核心功能是帮助用户验证中转站是否存在模型偷换、请求篡改、计费造假等行为。发布者坦言,工具定位并非"反中转站",而是推动这个灰色市场走向透明。 中转站的运作逻辑并不复杂:用户将API请求发送至中转平台,中转平台再转发至官方接口,差价即为利润。然而,正是这一层转发结构,让平台理论上可以访问用户的明文请求内容——包括system prompt、API key、tool call参数乃至代码执行指令。研究者和安全社区已列出多项潜在风险:使用廉价模型冒充高价模型、截断长上下文却按全额计费、伪造流式输出或usage字段、改写tool call...