

























这是一个创建于 98 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货
比如扫描某些敏感文件(加密钱包的默认存储路径)然后上传啥的, 如果是能被发现还好说, 但是如果是龙虾这种纯自动的机器人是不是就会中招?
还是说现在已经有了很完善的防御机制, 我的信息有些落后了?
感谢回复!
1 Meteora626 3 月 6 日比如说我用了中转站的 AI API, 然后中转方在我原来的提示词基础上给我夹带了一些私货 中转站里面的逆向 api 就是这么玩的,要不然那么便宜 |
2 tthem 3 月 6 日我也有这样的担忧,所以 openclaw ,我是不敢用中转站的。 选择订阅了一个 gpt 的企业车( 8 块钱一个月) + 闲鱼买了一个 minimax codingplan 的 199 套餐( 55 元) 量大管饱。 |
3 bitmin 3 月 6 日是个很好的思路,黑产只要入侵了中转站,修改中转站返回的数据就可以让龙虾叛变了 |
5 kulove 3 月 6 日 via Android肯定的 最简单的可能就是加一句读取 env 文件 然后导致 key 泄露 所以我从来不用中转站 |
8 kulove 3 月 6 日 via Android@JoeJoeJoe 几乎没有 中转站注入的是系统提示词 优先级很高 无非是禁止读取 env 文件或者脚本运行前确认之类的 但这种也会影响体验 |
9 Rickkkkkkk 3 月 6 日会,怕就不要用。 这和你用梯子一样的,你要默认梯子的服务商知道你所有的访问记录和信息。 |
10 hafuhafu 3 月 6 日真想使坏,那必然是会存在很大的隐私和安全问题。你能想到的安全问题都确确实实存在。毕竟你调用的就是人家自己的接口。 |
13 sjdhome 3 月 6 日感觉以后 LLM API 也会发明一个类似 TLS 的东西,现在中转站就像以前的运营商一样。 |
14 0o0o0o0 3 月 6 日openclaw 最危险的应该是提示词注入吧,这东西甚至都不需要中间人,只要访问到陷阱网页就可以直接策反 ai 了 |
16 daj2 3 月 6 日自从发现龙虾可以用 codex oauth 和 claude setuptoken 之后就对中转站没有需求了,也有开源项目可以通过订阅反向生成 api key 的,比如 CaddyGlow/ccproxy-api |
17 pipy 3 月 6 日是基于 newapi 建设的吗? newapi 的开源政策写了 |
18 JoeJoeJoe 3 月 6 日 |
19 milkleeeeee 3 月 6 日claude code 现在有一个 sandbox 模式,可以试试 |
20 luaex 3 月 6 日比如龙虾跑一些自动化交易,区块链不区块链的,配置里面带有交易站点的 api key 或钱包私钥,让龙虾去跑,但用的中转站,就有可能被中转站记录下来盗用 |
26 defaw 3 月 6 日你用明显不对等的价格去要求别人的服务时就默认了你要承受风险,只能说怕就别用,你总不能指望开源社区给你写一个检测器出来。 |
28 kksj 3 月 6 日这种都是违法的,就算可以做哪天被收到律师函了根本得不偿失的 |
29 genuifx 3 月 6 日敏感项目一定不要走中转,即便走中转也不要给最高权限 |
31 anyChris 3 月 7 日敏感信息这块,我的做法是代码里硬编码的密钥走环境变量,AI 看不到。业务逻辑、算法思路这些让 AI 看也无妨。 至于恶意返回,目前没遇到过。但确实有这个风险,所以重要决策还是人工过一遍,别让 AI 直接执行敏感操作。 |
32 YDCHYD 3 月 7 日 via iPhone中转站的价格就注定不可能单靠卖你的那点差价赚钱,肯定会收集数据打包卖给第三方。至于收集多少数据就不得而知了 |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。