最近一段時(shí)間，國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)最熱的概念非“龍蝦”（OpenClaw）莫屬。在各路急著賣Token（詞元）的大廠鋪天蓋地的宣傳下，已經(jīng)有不少人或花錢找人上門安裝、或自己琢磨教程，最終成功“養(yǎng)蝦”。

將OpenClaw、QClaw等各式各樣的“龍蝦”部署到電腦里還只是萬(wàn)里長(zhǎng)征的第一步，讓它來(lái)幫忙干活才是大家想要的。然而對(duì)于習(xí)慣使用豆包、千問(wèn)、元寶等免費(fèi)AI產(chǎn)品的普通用戶來(lái)說(shuō)，“龍蝦”持續(xù)運(yùn)行需要消耗的Token成為了前所未有的挑戰(zhàn)。

偏偏這股龍蝦熱催生的海量Token需求讓各大云服務(wù)提供商看到了商機(jī)，Token的價(jià)格開(kāi)始一路上漲。這時(shí)候?qū)で蟮蛢r(jià)Token就成了不少人的剛需，如今在淘寶、閑魚(yú)等主流電商平臺(tái)就有相當(dāng)多第三方號(hào)稱廉價(jià)的Token資源銷售，也就是所謂的“第三方AI中轉(zhuǎn)站”。

這類第三方AI中轉(zhuǎn)站的Token往往比Kimi、智譜、DeepSeek的官方價(jià)格便宜一半以上，看起來(lái)相當(dāng)有競(jìng)爭(zhēng)力。然而世界上沒(méi)有天上掉餡餅的好事，第三方AI中轉(zhuǎn)站的Token很燙手。

日前，來(lái)自加州大學(xué)圣芭芭拉分校和圣地亞哥分校的研究團(tuán)隊(duì)發(fā)現(xiàn)，市面上的第三方AI中轉(zhuǎn)站安全性堪憂。

該團(tuán)隊(duì)對(duì)來(lái)源于淘寶、閑魚(yú)、Shopee等電商平臺(tái)的28個(gè)付費(fèi)AI中轉(zhuǎn)站進(jìn)行了全面評(píng)測(cè)，結(jié)果讓人大跌眼鏡，其中1個(gè)站點(diǎn)會(huì)在響應(yīng)中主動(dòng)注入惡意代碼、并部署自適應(yīng)規(guī)避觸發(fā)器，有17個(gè)中轉(zhuǎn)站觸碰了他們故意部署的誘餌憑證，還有1個(gè)中轉(zhuǎn)站更是直接竊取了該團(tuán)隊(duì)放在“蜜罐”中的虛擬貨幣。

除此之外，這個(gè)團(tuán)隊(duì)還故意將API密鑰泄露到公開(kāi)論壇，結(jié)果相關(guān)密鑰被立即使用，隨后消耗了1億Tokens。因此該研究團(tuán)隊(duì)將AI中轉(zhuǎn)站認(rèn)定為AI大模型供應(yīng)鏈中最脆弱的環(huán)節(jié)之一。

那么問(wèn)題就來(lái)了，為什么第三方AI中轉(zhuǎn)站能輕而易舉地作惡呢？

事實(shí)上，第三方AI中轉(zhuǎn)站是介于用戶與AI廠商官方服務(wù)之間的代理層，也可以將其理解為“Token代購(gòu)”，它的商業(yè)邏輯就是“當(dāng)中間商賺差價(jià)”。問(wèn)題就出現(xiàn)在這里，第三方AI中轉(zhuǎn)站賣的Token比原廠更便宜，靠的是企業(yè)級(jí)客戶折扣、大額預(yù)付返利、教育/研究補(bǔ)貼額度，以及最為關(guān)鍵的多供應(yīng)商混合調(diào)度。

不同AI模型的Token價(jià)格也不一樣，例如Claude Opus這種頂級(jí)模型就很貴，它輸出100萬(wàn)Token需要25美元，而DeepSeek V3.2就只要0.42美元。而多供應(yīng)商混合調(diào)度的核心則是智能識(shí)別任務(wù)類型，將不同復(fù)雜度的請(qǐng)求路由到最合適的模型。換而言之，第三方AI中轉(zhuǎn)站通過(guò)混合調(diào)度，讓你有可能花著Claude Opus的價(jià)格，享受的卻是DeepSeek V3.2的服務(wù)。

這種情況其實(shí)非常普遍，因?yàn)榇蟛糠帧褒埼r”干的活無(wú)外乎寫文章、做PPT、生成圖片、寫代碼，根本不需要旗艦?zāi)Ｐ统鍪郑^大部分用戶在使用的時(shí)候，也很難準(zhǔn)確洞察到不同模型的智能水平。

如果只是“掛羊頭賣狗肉”也就罷了，真正的威脅在于第三方AI中轉(zhuǎn)站能看到你的所有請(qǐng)求。例如多供應(yīng)商混合調(diào)度是有“代價(jià)”的，智能識(shí)別任務(wù)類型就意味著來(lái)自上游AI模型和下游用戶的請(qǐng)求，它都有明文完全訪問(wèn)權(quán)。這時(shí)候無(wú)良的第三方AI中轉(zhuǎn)站在上游的模型返回結(jié)果后偷偷篡改參數(shù)，就能實(shí)現(xiàn)任意代碼執(zhí)行(RCE)、持久化后門植入。

第三方AI中轉(zhuǎn)站的運(yùn)行模式?jīng)Q定了它要作惡幾乎毫無(wú)門檻，即便AI廠商將防止提示詞注入等安全防護(hù)做到極致，也防不住中間人的攻擊。哪怕第三方AI中轉(zhuǎn)站不搞直接違法的黑客行為，讓用戶平白無(wú)故多花錢也是易如反掌的事情。

以為第三方AI中轉(zhuǎn)站的單價(jià)打了五折？Prompt Caching（提示詞緩存）其實(shí)才是看不見(jiàn)的殺手。AI模型每次處理請(qǐng)求，都需要將完整的對(duì)話歷史重新"讀"一遍，為了降低用戶的成本，AI廠商使用提示詞緩存把已經(jīng)讀過(guò)的內(nèi)容緩存下來(lái)，下次命中緩存的部分就會(huì)直接打一折。

可是第三方AI中轉(zhuǎn)站由于會(huì)使用多賬號(hào)輪換分配請(qǐng)求，這就代表你第一次請(qǐng)求在賬號(hào)A即便建了緩存，第二次請(qǐng)求分到了賬號(hào) B上，此前的緩存就會(huì)直接作廢，又要重建。如此一來(lái)，Token消耗豈有不起飛的理由。

簡(jiǎn)而言之，第三方AI中轉(zhuǎn)站雖然確實(shí)是普通用戶最高效、最低成本觸達(dá)全球頂尖生產(chǎn)力的橋梁，可它的坑似乎更多。

【本文圖片來(lái)自網(wǎng)絡(luò)】