使用 AI 中转站会不会泄漏自己的敏感信息?中转站如果给返回一些恶意信息怎么办?有用 AI 中转站的佬来分享下吗?
JoeJoeJoe ·PRO
比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货
比如扫描某些敏感文件(加密钱包的默认存储路径)然后上传啥的, 如果是能被发现还好说, 但是如果是龙虾这种纯自动的机器人是不是就会中招?
还是说现在已经有了很完善的防御机制, 我的信息有些落后了?
感谢回复!
比如扫描某些敏感文件(加密钱包的默认存储路径)然后上传啥的, 如果是能被发现还好说, 但是如果是龙虾这种纯自动的机器人是不是就会中招?
还是说现在已经有了很完善的防御机制, 我的信息有些落后了?
感谢回复!
31 条回复 • 2026-03-07 12:15:07 +08:00
 |
1
Meteora626 1 天前
比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货
中转站里面的逆向 api 就是这么玩的,要不然那么便宜 |
 |
2
tthem 1 天前
我也有这样的担忧,所以 openclaw ,我是不敢用中转站的。
选择订阅了一个 gpt 的企业车( 8 块钱一个月) + 闲鱼买了一个 minimax codingplan 的 199 套餐( 55 元) 量大管饱。 |
 |
3
bitmin 1 天前
是个很好的思路,黑产只要入侵了中转站,修改中转站返回的数据就可以让龙虾叛变了
|
 |
4
SayHelloHi 1 天前
@tthem gpt 的企业车 咋上车的?
|
 |
5
kulove 1 天前 via Android
肯定的 最简单的可能就是加一句读取 env 文件 然后导致 key 泄露 所以我从来不用中转站
|
|
6
tthem 1 天前
@SayHelloHi 闲鱼搜索 codex
|
 |
7
JoeJoeJoe OP PRO |
|
8
kulove 1 天前 via Android  1
@JoeJoeJoe 几乎没有 中转站注入的是系统提示词 优先级很高 无非是禁止读取 env 文件或者脚本运行前确认之类的 但这种也会影响体验
要说有办法 那就是订阅官方 然后收益大于投入就好了 |
 |
9
Rickkkkkkk 1 天前 4
会,怕就不要用。
这和你用梯子一样的,你要默认梯子的服务商知道你所有的访问记录和信息。 |
 |
10
hafuhafu 1 天前
真想使坏,那必然是会存在很大的隐私和安全问题。你能想到的安全问题都确确实实存在。毕竟你调用的就是人家自己的接口。
所以不要用中转站弄一些涉及隐私的东西,写写代码之类的问题不大。跑权限很大的 agent 还是算了。 |
|
11
JoeJoeJoe OP PRO |
 |
12
vinsony 1 天前 2
@Rickkkkkkk 梯子信息有 TLS 保护,能一样吗
|
 |
13
sjdhome 1 天前
感觉以后 LLM API 也会发明一个类似 TLS 的东西,现在中转站就像以前的运营商一样。
|
 |
14
0o0o0o0 1 天前
openclaw 最危险的应该是提示词注入吧,这东西甚至都不需要中间人,只要访问到陷阱网页就可以直接策反 ai 了
|
 |
15
nullyouraise 1 天前
@tthem #2 ChatGPT Enterprise 后台也是可以记录所有请求的,并没有隐私可言
|
 |
16
daj2 1 天前
自从发现龙虾可以用 codex oauth 和 claude setuptoken 之后就对中转站没有需求了,也有开源项目可以通过订阅反向生成 api key 的,比如 CaddyGlow/ccproxy-api
|
 |
17
pipy 1 天前
是基于 newapi 建设的吗? newapi 的开源政策写了
|
|
18
JoeJoeJoe OP PRO |
 |
19
milkleeeeee 1 天前
claude code 现在有一个 sandbox 模式,可以试试
|
 |
20
luaex 21 小时 23 分钟前
比如龙虾跑一些自动化交易,区块链不区块链的,配置里面带有交易站点的 api key 或钱包私钥,让龙虾去跑,但用的中转站,就有可能被中转站记录下来盗用
|
 |
21
javalaw2010 21 小时 21 分钟前
没办法,怕别用,用别怕
|
 |
22
shiny PRO 这两天不是推特热议吗,比如这条,数据敏感不建议用中转站。
https://x.com/CuiMao/status/2029803538571034936 |
 |
23
crime1024 21 小时 15 分钟前
都是玩具,咋地你还上纲上线了
|
 |
26
defaw 20 小时 10 分钟前
你用明显不对等的价格去要求别人的服务时就默认了你要承受风险,只能说怕就别用,你总不能指望开源社区给你写一个检测器出来。
|
 |
28
kksj 18 小时 44 分钟前
这种都是违法的,就算可以做哪天被收到律师函了根本得不偿失的
|
 |
29
genuifx 17 小时 41 分钟前
敏感项目一定不要走中转,即便走中转也不要给最高权限
|
 |
30
coefu 3 小时 36 分钟前
|
 |
31
anyChris 2 小时 42 分钟前
敏感信息这块,我的做法是代码里硬编码的密钥走环境变量,AI 看不到。业务逻辑、算法思路这些让 AI 看也无妨。
至于恶意返回,目前没遇到过。但确实有这个风险,所以重要决策还是人工过一遍,别让 AI 直接执行敏感操作。 |
Select Language