低价Token暗藏风险,第三方AI中转站陷阱重重
近期,国内互联网行业最热门的概念非“龙虾”(OpenClaw)莫属。在各大厂商铺天盖地的Token(词元)销售宣传下,不少人通过花钱请人上门安装或自行研究教程,成功“养虾”。
将OpenClaw、QClaw等各类“龙虾”部署到电脑只是第一步,让其协助完成工作才是用户的核心需求。然而,对于习惯使用豆包、千问、元宝等免费AI产品的普通用户而言,“龙虾”持续运行所需的Token成为了新的挑战。
“龙虾热”催生的海量Token需求让云服务提供商看到商机,Token价格随之上涨。寻求低价Token成为不少人的刚需,淘宝、闲鱼等电商平台上出现了大量号称提供廉价Token资源的第三方,即“第三方AI中转站”。
这些第三方AI中转站的Token价格往往比Kimi、智谱、DeepSeek等官方价格低一半以上,看似极具吸引力。但天下没有免费的午餐,第三方AI中转站的Token暗藏风险。
日前,加州大学圣芭芭拉分校和圣地亚哥分校的研究团队发现,市面上的第三方AI中转站安全性令人担忧。
该团队对淘宝、闲鱼、Shopee等平台的28个付费AI中转站进行评测,结果显示:1个站点在响应中注入恶意代码并设置规避触发器,17个触碰了诱饵凭证,1个直接窃取了“蜜罐”中的虚拟货币。
此外,团队还在公开论坛泄露API密钥,相关密钥立即被使用,消耗了1亿Tokens。因此,研究团队将AI中转站视为AI大模型供应链中最脆弱的环节之一。
那么,第三方AI中转站为何能轻易作恶?
第三方AI中转站是用户与AI厂商官方服务之间的代理层,可理解为“Token代购”,商业模式是赚取差价。其低价Token的来源包括企业级折扣、大额预付返利、教育/研究补贴,以及关键的多供应商混合调度。
不同AI模型的Token价格差异较大,例如Claude Opus输出100万Token需25美元,而DeepSeek V3.2仅需0.42美元。多供应商混合调度通过智能识别任务类型,将请求路由到合适模型,这可能导致用户花高价却享受低价模型服务。
这种情况很常见,因为“龙虾”的任务多为写文章、做PPT等,无需旗舰模型,用户也难分辨不同模型的智能水平。
更严重的威胁在于第三方AI中转站能查看所有请求。混合调度需要明文访问上下游请求,无良中转站可篡改参数,实现代码执行、植入后门等攻击。
第三方AI中转站的运行模式使其作恶门槛极低,即便AI厂商做好安全防护,也难防中间人攻击。此外,多账号轮换会导致提示词缓存失效,增加Token消耗。
总之,第三方AI中转站虽为用户提供了接触顶尖AI的途径,但隐藏的风险不容忽视。
【本文图片来自网络】
本文来自微信公众号 “三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com