6月8号。国家安全部发了条安全提示。
直接点名。AI中转站。
如果你在用GPT API代理、Claude转发服务、或者本地搭的One-API。这条新闻和你有关。
不是提醒。是警告。
国安部为什么这时候出手
AI中转站不是新鲜东西。
它存在好几年了。本质是个API转发器。你把OpenAI官方地址改成中转站的域名。用中转站给你的Key。就能调各种模型。
之前一直游走在灰色地带。便宜、方便、不用翻墙。很多人用。
但这次不一样。
国安部发的是正式安全提示。不是建议。是警示。
配合"清朗·整治AI应用乱象"专项行动一起来的。
信号很明确。这个行业。从无人监管。到被盯上了。
论文给了实锤
2026年4月。arXiv上发了一篇论文。
标题叫《Your Agent Is Mine: Measuring Malicious Intermediary Attacks on the LLM Supply Chain》。
研究者从淘宝、闲鱼、Shopify买了28个付费中转站服务。又找了400个免费路由。做了系统性安全审计。
结果相当惊人。
9个中转站被发现注入了恶意代码。
在AI回答中嵌入恶意指令。试图攻击用户本地环境。
不是数据泄露那么简单。是直接往你的AI对话里"下毒"。
1个中转站偷走了以太坊私钥。
研究者故意在对话里放一个带ETH余额的测试钱包地址。中转站截获了地址。真把钱转走了。
17个中转站"咬钩"了研究者放的诱饵凭证。
金丝雀凭证是安全研究里的"钓鱼执法"。故意放的假密钥。谁访问谁就在偷数据。
17个中转站上钩。意味着如果你在和AI对话时提到过云服务Access Key、API密钥。中转站完全有能力截获。
一个泄露的OpenAI测试Key被薅出了1亿Token。
另一个更弱的Key更夸张。被生成了20亿计费Token。99个凭证。440个Codex会话。其中401个已经在自主模式下运行。
最可怕的是。部分中转站部署了自适应触发机制。
平时完全正常。常规检测根本抓不到。一旦检测到特定条件——比如对话中出现钱包地址、API密钥、企业代码——才启动恶意行为。
看人下菜碟。
这篇论文给国安部的警告提供了学术背书。不再是"可能有问题"。而是"确实有问题"。

这个行业为什么会洗牌
AI中转站的价值链条很简单。
上游。从OpenAI、Anthropic等企业拿到低价Token。有的是用企业额度。有的是批量账号。有的渠道更灰色。
中游。搭个转发服务器。包装一下。零售给个人用户。
下游。用户为了便宜、方便、不翻墙。买单。
这条链条现在被从两头挤压。
一头是监管。
国安部点名之后。各地网信、公安、市场监管会跟进。
资质审查。数据安全评估。用户隐私合规。
大部分中转站是什么状态?
没有ICP备案。没有数据出境合规评估。没有用户隐私协议。服务器可能放在境外。
以前没人查。现在有人查了。
另一头是用户信任。
论文数据出来之后。在开发者圈里传得很快。
用中转站的人开始慌了。
我的代码是不是被记录了?我的API密钥是不是被偷了?我付的GPT-5的钱用的到底是不是GPT-5?
信任一旦崩塌。用户会大量流失。
中间层运营者自己也会分化。
一批小的、散的、无资质的。会跑掉。或者被关停。
一批有技术能力的。会转型做合规代理。拿资质。做白盒。接受审计。
一批头部平台。如果跑得快。有机会洗白上岸。
但窗口期很短。

谁会受益
中转站被打压。需求不会消失。
国内对GPT、Claude的需求还在快速增长。尤其是企业级市场。
这些需求会流向三个方向。
第一。官方直连+正规代理。
OpenAI、Anthropic在中国的合规代理商会拿到更多订单。
Azure OpenAI Service、AWS Bedrock这些有资质的云服务商。会成为企业首选。
第二。国产大模型替代。
DeepSeek、通义千问、文心一言、智谱GLM。这几年进步很大。
以前很多人用中转站是因为国产模型不够好。现在差距在缩小。
中转站受限之后。这个替代过程会加速。
第三。合规的中间层服务商。
不是所有中间层都会被消灭。
有资质、有安全审计、有数据合规认证的服务商会活下来。
甚至可能活得更好。因为竞争对手少了。
但这个门槛很高。不是个人开发者搭个One-API就能进的。
你现在能做什么
如果你是普通用户。用ChatGPT/Claude官方App就行。不涉及API中转问题。
如果你是用API的开发者。检查一下你的base_url。
不是官方域名(api.openai.com、api.anthropic.com)的。大概率是中转站。
短期应对。给敏感信息脱敏。企业代码、密钥、个人隐私。别往AI对话里扔。
中期应对。评估切换到合规渠道的成本。Azure OpenAI、AWS Bedrock、国内大模型API。
如果你自己做中转站。尽快合规化。
ICP备案。数据安全评估。用户隐私协议。数据出境合规。
别等监管上门。
日子快要来了
AI中转站这个行业。正在经历从野蛮生长到合规整顿的关键节点。
国安部的点名是信号弹。不是终点。
后面会有更多动作。资质审查。平台下架。用户数据保护执法。
这个行业不会消失。但会洗牌。
跑在前面的。有机会上岸。
跑不动的。会被清掉。
用户会从"哪个便宜用哪个"。变成"哪个合规用哪个"。
这是好事。
AI基础设施的安全和合规。早就该管了。
这次只是开始。
关注我,及时了解更多 AI 资讯和 AI 知识。
大小项目开发和方案咨询,都可以私信。
夜雨聆风