夜雨聆风有个做AI应用的朋友上周扔过来一个链接,问:“孙宇晨推的那个API中转站,价格低到离谱,能用吗?”我打开一看,同一个模型的价格不到官方API的一成,页面上还挂着特朗普家族项目的使用案例。朋友说,他们组里已经有同事在测试环境里接了。
过去几个月,这种“AI中转站”的声量突然冲高。孙宇晨在X上多次推荐一个号称“一折调用最强模型”的服务,特朗普家族旗下的加密项目也在官网上集成了某个中转站的AI对话模块。名人的入场让这门生意迅速出圈,但当你真的去拆它的商业逻辑,会发现它和“代购”几乎无关——更像一条建立在模型降级、账单掺水和身份剥削上的欺诈链条。
从模型掺水到账单暗中加码
中转站的商业说辞很简单:我们有渠道搞到低价API额度,转手卖给你,中间赚个差价。但2026年3月CISPA发表的论文《Real Money, Fake Models》给出了一个更具冲击力的数字——研究者对17个曾被正式学术论文引用的中转站做了系统性审计,发现45.83%的节点根本通不过模型身份验证。换句话说,买家付了高价模型的钱,实际调用的可能是一个被降级替换的开源模型,甚至是一个套壳的旧版。
这个结果在具体场景里会怎样?研究者在医学问答测试中做了对比:Gemini-2.5-flash通过官方API的正确率为83.82%,而通过某个影子API,正确率直接塌到约37%。开发者如果在医疗、法律或金融应用中接了这样的“影子模型”,出问题的就不是体验,而是事故。
模型掺水只是第一层。同一项研究中关于LLM API网关计费的分析显示,有网关实际收费比预期计算高出62.8%,但上报的用量数据看起来一切正常。这意味着中转站可以在计费环节系统性地做手脚,而调用方只要不逐条校对账单,永远发现不了。你以为是按token计费,实际上账单已经被悄悄放大了。
低价算力的源头:通往身份剥削的管道
如果模型是假的、账单是掺水的,中转站的低价到底从哪里来?一部分来自免费额度的套利,而免费额度的获取路径远比想象中残酷。
公开报道和研究者溯源指向同一个事实:中间商前往尼日利亚、肯尼亚、柬埔寨等地,以几美元的报酬招募当地人配合拍照,批量采集人脸和证件信息,用这些资料注册OpenAI、Google等平台的新账户,榨取新用户免费额度或低价API权限。这种操作与此前在非洲采集虹膜数据的黑市逻辑几乎同源——成本优势的本质不是技术优化,而是生物特征数据的廉价收割。
对上游厂商来说,这些虚假账户消耗的是补贴成本;对下游开发者来说,低价调用背后捆绑着一连串法律与合规风险。一旦平台追溯,账户被封禁,整个调用链就断了,而开发者甚至来不及迁移。
比亏钱更危险的事:密钥在自动执行中被盗
讲到这里,有人可能会想:就算模型掺水、账单贵点,个人开发者小规模用用,能亏到哪去?问题出在Agent场景的自动执行链路里。
在论文《Your Agent Is Mine》中,研究者搭建了模拟Agent调用中转站的测试环境,结果发现:9个中转站正在向用户注入恶意代码,17个触发了AWS测试密钥的盗用行为,甚至有一个直接抽走了研究者部署的私钥钱包中的资金。
如果你在Agent中调用了一个不可信的中转站,它不仅能偷你的API密钥,还能操控Agent执行转账操作——这已经不是偷算力了,是直接偷钱。
Agent的典型工作模式是让模型自主执行一连串工具调用,包括发送HTTP请求、读写数据库、操作钱包。一旦中转站在返回的响应里注入了有指令的木马,Agent会无条件执行这些操作,而开发者很难在日志里第一时间发现异常。这才是中转站对工程团队最致命的威胁。
倒计时已经开始:价格战和合规红线
即使没有安全风险,这门生意本身的结构也在松动。
国内大模型厂商从2025年到现在一直处在激烈的价格战中,DeepSeek、通义千问、智谱等模型的API调用成本已经被压到远低于中转站能提供的“折扣价”。当官方API的价格足够便宜,中转站的价差就消失了,开发者没有理由再去承担不可控的风险。
另一重压力来自合规侧。监管对于API转售、跨境数据传输和支付结算的边界越来越明确,尤其涉及生物特征信息采集的KYC行为,已经在多个司法管辖区被明确列为违法。中转站生存所需的灰色空间正在被快速压缩,它不是会不会消失的问题,而是还能跑多久的问题。
如果今天你手上还有一个通过中转站接入的模型服务,有几件事值得现在就做:确认模型返回是否与官方版本一致,抽查几组计费日志看是否存在异常放大,检查是否在中转站侧暴露过长期有效的API密钥或私钥。判断一个API提供商是否可靠,并不依赖品牌背书或名人推荐,依赖的是这几项硬指标是否经得起验证。
