首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
JoeJoeJoe
72.36D
V2EX  ›  信息安全

使用 AI 中转站会不会泄漏自己的敏感信息?中转站如果给返回一些恶意信息怎么办?有用 AI 中转站的佬来分享下吗?

  •   
  •   JoeJoeJoe ·
    PRO
    · 8 小时 9 分钟前 · 1223 次点击
    比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货

    比如扫描某些敏感文件(加密钱包的默认存储路径)然后上传啥的, 如果是能被发现还好说, 但是如果是龙虾这种纯自动的机器人是不是就会中招?

    还是说现在已经有了很完善的防御机制, 我的信息有些落后了?

    感谢回复!
    25 条回复    2026-03-06 17:47:47 +08:00
    Meteora626
        1
    Meteora626  
       7 小时 49 分钟前
    比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货

    中转站里面的逆向 api 就是这么玩的,要不然那么便宜
    tthem
        2
    tthem  
       7 小时 40 分钟前
    我也有这样的担忧,所以 openclaw ,我是不敢用中转站的。

    选择订阅了一个 gpt 的企业车( 8 块钱一个月) + 闲鱼买了一个 minimax codingplan 的 199 套餐( 55 元)

    量大管饱。
    bitmin
        3
    bitmin  
       7 小时 38 分钟前
    是个很好的思路,黑产只要入侵了中转站,修改中转站返回的数据就可以让龙虾叛变了
    SayHelloHi
        4
    SayHelloHi  
       7 小时 36 分钟前
    @tthem gpt 的企业车 咋上车的?
    kulove
        5
    kulove  
       7 小时 33 分钟前 via Android
    肯定的 最简单的可能就是加一句读取 env 文件 然后导致 key 泄露 所以我从来不用中转站
    tthem
        6
    tthem  
       7 小时 25 分钟前
    @SayHelloHi 闲鱼搜索 codex
    JoeJoeJoe
        7
    JoeJoeJoe  
    OP
    PRO
       7 小时 14 分钟前
    @Meteora626 #1
    @kulove #5
    @bitmin #3
    有啥防御措施吗?

    @tthem #2 但是中转站是真的便宜!
    kulove
        8
    kulove  
       7 小时 8 分钟前 via Android   ❤️ 1
    @JoeJoeJoe 几乎没有 中转站注入的是系统提示词 优先级很高 无非是禁止读取 env 文件或者脚本运行前确认之类的 但这种也会影响体验
    要说有办法 那就是订阅官方 然后收益大于投入就好了
    Rickkkkkkk
        9
    Rickkkkkkk  
       6 小时 57 分钟前   ❤️ 1
    会,怕就不要用。

    这和你用梯子一样的,你要默认梯子的服务商知道你所有的访问记录和信息。
    hafuhafu
        10
    hafuhafu  
       6 小时 53 分钟前
    真想使坏,那必然是会存在很大的隐私和安全问题。你能想到的安全问题都确确实实存在。毕竟你调用的就是人家自己的接口。
    所以不要用中转站弄一些涉及隐私的东西,写写代码之类的问题不大。跑权限很大的 agent 还是算了。
    JoeJoeJoe
        11
    JoeJoeJoe  
    OP
    PRO
       6 小时 21 分钟前
    @Rickkkkkkk 有道理!

    @hafuhafu 但是中转站是真的便宜, 哈哈哈
    vinsony
        12
    vinsony  
       6 小时 19 分钟前
    @Rickkkkkkk 梯子信息有 TLS 保护,能一样吗
    sjdhome
        13
    sjdhome  
       5 小时 17 分钟前
    感觉以后 LLM API 也会发明一个类似 TLS 的东西,现在中转站就像以前的运营商一样。
    0o0o0o0
        14
    0o0o0o0  
       4 小时 24 分钟前
    openclaw 最危险的应该是提示词注入吧,这东西甚至都不需要中间人,只要访问到陷阱网页就可以直接策反 ai 了
    nullyouraise
        15
    nullyouraise  
       4 小时 21 分钟前
    @tthem #2 ChatGPT Enterprise 后台也是可以记录所有请求的,并没有隐私可言
    daj2
        16
    daj2  
       4 小时 21 分钟前
    自从发现龙虾可以用 codex oauth 和 claude setuptoken 之后就对中转站没有需求了,也有开源项目可以通过订阅反向生成 api key 的,比如 CaddyGlow/ccproxy-api
    pipy
        17
    pipy  
       4 小时 2 分钟前
    是基于 newapi 建设的吗? newapi 的开源政策写了
    JoeJoeJoe
        18
    JoeJoeJoe  
    OP
    PRO
       3 小时 51 分钟前
    @sjdhome 现在大家都在用 open ai 的 api, 都快成事实标准了, 但是感觉 open ai 并没打算做这件事

    @0o0o0o0 差不多场景感觉

    @pipy 没有, 只是在思考这件事情本身.

    @daj2 但是 token 是真的贵, 龙虾是真的能吃
    milkleeeeee
        19
    milkleeeeee  
       3 小时 41 分钟前
    claude code 现在有一个 sandbox 模式,可以试试
    luaex
        20
    luaex  
       39 分钟前
    比如龙虾跑一些自动化交易,区块链不区块链的,配置里面带有交易站点的 api key 或钱包私钥,让龙虾去跑,但用的中转站,就有可能被中转站记录下来盗用
    javalaw2010
        21
    javalaw2010  
       36 分钟前
    没办法,怕别用,用别怕
    shiny
        22
    shiny  
    PRO
       33 分钟前
    这两天不是推特热议吗,比如这条,数据敏感不建议用中转站。
    https://x.com/CuiMao/status/2029803538571034936
    crime1024
        23
    crime1024  
       31 分钟前
    都是玩具,咋地你还上纲上线了
    JoeJoeJoe
        24
    JoeJoeJoe  
    OP
    PRO
       29 分钟前
    @crime1024 哈哈哈, 超过 1.8 焦违法. 主要是想问问大家有没有方法来防止这种情况.
    JoeJoeJoe
        25
    JoeJoeJoe  
    OP
    PRO
       26 分钟前
    @shiny 还真没太关注, 学到了.
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   4126 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:13 · PVG 18:13 · LAX 02:13 · JFK 05:13
    ♥ Do have faith in what you're doing.