比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货
比如扫描某些敏感文件(加密钱包的默认存储路径)然后上传啥的, 如果是能被发现还好说, 但是如果是龙虾这种纯自动的机器人是不是就会中招?
还是说现在已经有了很完善的防御机制, 我的信息有些落后了?
感谢回复!
比如扫描某些敏感文件(加密钱包的默认存储路径)然后上传啥的, 如果是能被发现还好说, 但是如果是龙虾这种纯自动的机器人是不是就会中招?
还是说现在已经有了很完善的防御机制, 我的信息有些落后了?
感谢回复!
32 条回复 2026-03-07 22:27:35 +08:00
 | 1 Meteora626 5 天前 比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货 中转站里面的逆向 api 就是这么玩的,要不然那么便宜 |
 | 2 tthem 5 天前 我也有这样的担忧,所以 openclaw ,我是不敢用中转站的。 选择订阅了一个 gpt 的企业车( 8 块钱一个月) + 闲鱼买了一个 minimax codingplan 的 199 套餐( 55 元) 量大管饱。 |
 | 3 bitmin 5 天前 是个很好的思路,黑产只要入侵了中转站,修改中转站返回的数据就可以让龙虾叛变了 |
 | 4 SayHelloHi 5 天前 @tthem gpt 的企业车 咋上车的? |
 | 5 kulove 5 天前 via Android 肯定的 最简单的可能就是加一句读取 env 文件 然后导致 key 泄露 所以我从来不用中转站 |
| 6 tthem 5 天前 @SayHelloHi 闲鱼搜索 codex |
 | 7 JoeJoeJoe OP PRO |
| 8 kulove 5 天前 via Android  1 @JoeJoeJoe 几乎没有 中转站注入的是系统提示词 优先级很高 无非是禁止读取 env 文件或者脚本运行前确认之类的 但这种也会影响体验 要说有办法 那就是订阅官方 然后收益大于投入就好了 |
 | 9 Rickkkkkkk 5 天前 4 会,怕就不要用。 这和你用梯子一样的,你要默认梯子的服务商知道你所有的访问记录和信息。 |
 | 10 hafuhafu 5 天前 真想使坏,那必然是会存在很大的隐私和安全问题。你能想到的安全问题都确确实实存在。毕竟你调用的就是人家自己的接口。 所以不要用中转站弄一些涉及隐私的东西,写写代码之类的问题不大。跑权限很大的 agent 还是算了。 |
 | 11 JoeJoeJoe OP PRO |
 | 12 vinsony 5 天前 2 @Rickkkkkkk 梯子信息有 TLS 保护,能一样吗 |
 | 13 sjdhome 4 天前 感觉以后 LLM API 也会发明一个类似 TLS 的东西,现在中转站就像以前的运营商一样。 |
 | 14 0o0o0o0 4 天前 openclaw 最危险的应该是提示词注入吧,这东西甚至都不需要中间人,只要访问到陷阱网页就可以直接策反 ai 了 |
 | 15 nullyouraise 4 天前 @tthem #2 ChatGPT Enterprise 后台也是可以记录所有请求的,并没有隐私可言 |
 | 16 daj2 4 天前 自从发现龙虾可以用 codex oauth 和 claude setuptoken 之后就对中转站没有需求了,也有开源项目可以通过订阅反向生成 api key 的,比如 CaddyGlow/ccproxy-api |
 | 17 pipy 4 天前 是基于 newapi 建设的吗? newapi 的开源政策写了 |
| 18 JoeJoeJoe OP PRO |
 | 19 milkleeeeee 4 天前 claude code 现在有一个 sandbox 模式,可以试试 |
 | 20 luaex 4 天前 比如龙虾跑一些自动化交易,区块链不区块链的,配置里面带有交易站点的 api key 或钱包私钥,让龙虾去跑,但用的中转站,就有可能被中转站记录下来盗用 |
 | 21 javalaw2010 4 天前 没办法,怕别用,用别怕 |
 | 22 shiny PRO 这两天不是推特热议吗,比如这条,数据敏感不建议用中转站。 https://x.com/CuiMao/status/2029803538571034936 |
 | 23 crime1024 4 天前 都是玩具,咋地你还上纲上线了 |
 | 26 defaw 4 天前 你用明显不对等的价格去要求别人的服务时就默认了你要承受风险,只能说怕就别用,你总不能指望开源社区给你写一个检测器出来。 |
 | 28 kksj 4 天前 这种都是违法的,就算可以做哪天被收到律师函了根本得不偿失的 |
 | 29 genuifx 4 天前 敏感项目一定不要走中转,即便走中转也不要给最高权限 |
 | 30 coefu 4 天前 |
 | 31 anyChris 4 天前 敏感信息这块,我的做法是代码里硬编码的密钥走环境变量,AI 看不到。业务逻辑、算法思路这些让 AI 看也无妨。 至于恶意返回,目前没遇到过。但确实有这个风险,所以重要决策还是人工过一遍,别让 AI 直接执行敏感操作。 |
 | 32 YDCHYD 3 天前 via iPhone 中转站的价格就注定不可能单靠卖你的那点差价赚钱,肯定会收集数据打包卖给第三方。至于收集多少数据就不得而知了 |
Select Language