Token中轉站的混亂: 研究之后,我害怕用它
惡毒的密碼注射 私密鑰匙偷竊 信用卡偷竊 聊天記錄泄露 模型水混合..
事情是這樣的。
兩天前,我潛入一群開發商 看著人們說要買低價貨游手好闲的魚上幾塊錢 就能跑到數十億的代價站我不知道。
有人吐口水,說他們手上的模特被換了 車站站長被疑是偷溜小模特賺錢。
我看著這些對話,只有一個想法..
不是朋友 你太大了。
人們仍然擔心這些錢的區別, 而停止可能已經在你電腦內褲裡了。
有多糟
說實話 去野雞站充電 做水模我覺得是這個團體中最有道德的人之一。
想想看,你發出一個複雜的代碼來翻譯, 你想用克勞德最強的Opus 4.6來對付 the,他會把它直接扔到一個自由開源模型上. 越黑,你越貴 100名官員在後台數到300。
沒什麼。許多站長只是免费使用信用卡。連權利保護的地方都沒有 而且..你的聊天記錄它們不會把它留在表面。 他們已經把它包在一個語言圖書館里 賣到網路上。
很多人覺得只有一點錢才能被剪掉。
我也是這麼想的 直到我看到最近的前方安全研究 事情就是這樣。
許多人對轉運站的瞭解仍在舊的「網路聊天」時代。 以為是無腦的转发器。
但現在AI不再提機器人了 你,在屏幕前, 可能正在跑Cursor, 跑ClaudeCode, 或養龍蝦。
現在人工智能是手腳。它可以讀取您的本地檔案, 寫入密碼, 甚至可以在您的终端直接執行系統關卡命令 。
這時你用未知的Base URL填充編碼編輯器,它完全不同。
兩天前, 著名安全研究者Chaofan Shou的一篇論文被讀取, 他們秘密地去了400多個中轉站。
然后呢
26個中轉站被當場抓获 用惡意密碼偷偷進來。
怎么做
這涉及到中轉站最致命的结构缺陷之一, 也就是說,你和OpenAI或Anthropic的通訊。
太刺激了
如果你專注在這個區域 想像一下這張照片。
您用游標讓 AI 來寫 Python 文稿來分析 Nginx 紀錄 。 遠端的GPT-5官方確實誠實地寫了下來。
這站的黑心老大看了一下返回數據以反轉的馬力邏輯結束 。
你的當地客戶沒有檢查真實性,收到有效的JSON格式,立刻跑到電腦上。
复有余法. 他們通常表現得像誠實和你說話 當你讓AI幫助你處理環境時, 就像AI建議你在终端安裝這個套件。
車站的嗅覺腳本被發現, 信錯了,你閉著眼睛敲回車內, 和一個惡毒的依靠包 勒索病毒或采矿程序 在你的系統根目錄。
我停了。
在研究團隊公布的實際資料中17個中轉站甚至自愿觸摸並試圖偷取研究者故意放入的AWS鑰匙。 數十萬美元立刻消失。
我還是有點困惑。
我們在上面談談 其實是一片黑暗的森林。
除了OpenRouter等普通收藏家:逆向分解、跨區轉售、黑出生信用卡。
我們中很多人 普通的工人或程序員 都對電腦有最高的控制 它們的核心源碼和加密的金融辅助器械灰胎的良心。
我們該怎麼辦
也不能用這些人工智能工具。
我想一切都會結束的由模特兒從底部開始我不知道 目前API就像和平的信。
一种方法是引入類似 HTTPS 憑證的密碼數位簽章 。 大模范公司發送公開金鑰印章的代碼 我們的當地編輯收到 并前往公開金鑰簽署權域 車站一有符號就會停止。
老實說,我不确定制造商什麼時候能把它弄出來 在那之前我們必須找到自己拯救生命的方法我不知道。
我的策略之一是用回它官制或者跟OpenRouter一起退一步 一個有很高可信度的 正式通道 不要讓任何恶意黑客 存取您的明確資料 。
如果你要用羊毛擦那些錢 相信我要保持極度的物理隔離我不知道。
永遠不要在主物理機器上做, 制造一個虛擬的機器, 或是严格限制網絡存取 Docker 容器 。 和非常關鍵的一步。 去你的工具集關閉所有無監控的自動實施模型我不知道。
只要您使用中轉站的節點,AI正在提出在終站運行的每一行代碼,你必須同意這是黑客攻擊的命令,盯著字眼,而不是握手。
讓我說最后一件事折中我不知道。
如果你覺得是正式的,你必須剪下這羊毛只要用停站做簡單的聊天工具我不知道 寫周刊,寫文章,翻譯什麼 但永遠不要填充到任何可以呼叫本地端口的代理工具中
隱私呢
說真的,這讓我想起李先生被整個網絡嘲弄的名言:「中國人愿意以私生活為方便」。 聽起來有點太糟了 但如果你認為黑心站的主管 正在監視你的聊天記錄和公司代碼 你就得用你的隱私換上幾十美元的差別。
那是你的自由。
但是如果你握住最后一行 你可以把日記給黑客看 但永遠不要給他房子的鑰匙。
人工智能是一種能帶我們飛行的 極好的生产力杠杆 但在我們起飞前 關上你的系統門。
