使用 AI 中转站会不会泄漏自己的敏感信息?中转站如果给返回一些恶意信息怎么办?有用 AI 中转站的佬来分享下吗?
JoeJoeJoePRO
比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货
比如扫描某些敏感文件(加密钱包的默认存储路径)然后上传啥的, 如果是能被发现还好说, 但是如果是龙虾这种纯自动的机器人是不是就会中招?
还是说现在已经有了很完善的防御机制, 我的信息有些落后了?
感谢回复!
比如扫描某些敏感文件(加密钱包的默认存储路径)然后上传啥的, 如果是能被发现还好说, 但是如果是龙虾这种纯自动的机器人是不是就会中招?
还是说现在已经有了很完善的防御机制, 我的信息有些落后了?
感谢回复!
29 条回复 2026-03-06 21:17:01 +08:00
 | 1 Meteora626 13 小时 55 分钟前 比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货 中转站里面的逆向 api 就是这么玩的,要不然那么便宜 |
 | 2 tthem 13 小时 46 分钟前 我也有这样的担忧,所以 openclaw ,我是不敢用中转站的。 选择订阅了一个 gpt 的企业车( 8 块钱一个月) + 闲鱼买了一个 minimax codingplan 的 199 套餐( 55 元) 量大管饱。 |
 | 3 bitmin 13 小时 44 分钟前 是个很好的思路,黑产只要入侵了中转站,修改中转站返回的数据就可以让龙虾叛变了 |
 | 4 SayHelloHi 13 小时 42 分钟前 @tthem gpt 的企业车 咋上车的? |
 | 5 kulove 13 小时 39 分钟前 via Android 肯定的 最简单的可能就是加一句读取 env 文件 然后导致 key 泄露 所以我从来不用中转站 |
| 6 tthem 13 小时 31 分钟前 @SayHelloHi 闲鱼搜索 codex |
 | 7 JoeJoeJoe OP PRO |
| 8 kulove 13 小时 14 分钟前 via Android  1 @JoeJoeJoe 几乎没有 中转站注入的是系统提示词 优先级很高 无非是禁止读取 env 文件或者脚本运行前确认之类的 但这种也会影响体验 要说有办法 那就是订阅官方 然后收益大于投入就好了 |
 | 9 Rickkkkkkk 13 小时 3 分钟前 2 会,怕就不要用。 这和你用梯子一样的,你要默认梯子的服务商知道你所有的访问记录和信息。 |
 | 10 hafuhafu 12 小时 59 分钟前 真想使坏,那必然是会存在很大的隐私和安全问题。你能想到的安全问题都确确实实存在。毕竟你调用的就是人家自己的接口。 所以不要用中转站弄一些涉及隐私的东西,写写代码之类的问题不大。跑权限很大的 agent 还是算了。 |
| 11 JoeJoeJoe OP PRO |
 | 12 vinsony 12 小时 25 分钟前 @Rickkkkkkk 梯子信息有 TLS 保护,能一样吗 |
 | 13 sjdhome 11 小时 23 分钟前 感觉以后 LLM API 也会发明一个类似 TLS 的东西,现在中转站就像以前的运营商一样。 |
 | 14 0o0o0o0 10 小时 30 分钟前 openclaw 最危险的应该是提示词注入吧,这东西甚至都不需要中间人,只要访问到陷阱网页就可以直接策反 ai 了 |
 | 15 nullyouraise 10 小时 27 分钟前 @tthem #2 ChatGPT Enterprise 后台也是可以记录所有请求的,并没有隐私可言 |
 | 16 daj2 10 小时 27 分钟前 自从发现龙虾可以用 codex oauth 和 claude setuptoken 之后就对中转站没有需求了,也有开源项目可以通过订阅反向生成 api key 的,比如 CaddyGlow/ccproxy-api |
 | 17 pipy 10 小时 8 分钟前 是基于 newapi 建设的吗? newapi 的开源政策写了 |
| 18 JoeJoeJoe OP PRO |
 | 19 milkleeeeee 9 小时 47 分钟前 claude code 现在有一个 sandbox 模式,可以试试 |
 | 20 luaex 6 小时 45 分钟前 比如龙虾跑一些自动化交易,区块链不区块链的,配置里面带有交易站点的 api key 或钱包私钥,让龙虾去跑,但用的中转站,就有可能被中转站记录下来盗用 |
 | 21 javalaw2010 6 小时 42 分钟前 没办法,怕别用,用别怕 |
 | 22 shiny PRO 这两天不是推特热议吗,比如这条,数据敏感不建议用中转站。 https://x.com/CuiMao/status/2029803538571034936 |
 | 23 crime1024 6 小时 37 分钟前 都是玩具,咋地你还上纲上线了 |
 | 26 defaw 5 小时 32 分钟前 你用明显不对等的价格去要求别人的服务时就默认了你要承受风险,只能说怕就别用,你总不能指望开源社区给你写一个检测器出来。 |
 | 28 kksj 4 小时 6 分钟前 这种都是违法的,就算可以做哪天被收到律师函了根本得不偿失的 |
 | 29 genuifx 3 小时 2 分钟前 敏感项目一定不要走中转,即便走中转也不要给最高权限 |
Select Language