便宜的Token很燙手，第三方AI中轉站遍地是坑

最近一段時間，國內互聯網行業最熱的概念非“龍蝦”（OpenClaw）莫屬。在各路急著賣Token（詞元）的大廠鋪天蓋地的宣傳下，已經有不少人或花錢找人上門安裝、或自己琢磨教程，最終成功“養蝦”。

將OpenClaw、QClaw等各式各樣的“龍蝦”部署到電腦里還只是萬里長征的第一步，讓它來幫忙干活才是大家想要的。然而對于習慣使用豆包、千問、元寶等免費AI產品的普通用戶來說，“龍蝦”持續運行需要消耗的Token成為了前所未有的挑戰。

偏偏這股龍蝦熱催生的海量Token需求讓各大云服務提供商看到了商機，Token的價格開始一路上漲。這時候尋求低價Token就成了不少人的剛需，如今在淘寶、閑魚等主流電商平臺就有相當多第三方號稱廉價的Token資源銷售，也就是所謂的“第三方AI中轉站”。

這類第三方AI中轉站的Token往往比Kimi、智譜、DeepSeek的官方價格便宜一半以上，看起來相當有競爭力。然而世界上沒有天上掉餡餅的好事，第三方AI中轉站的Token很燙手。

日前，來自加州大學圣芭芭拉分校和圣地亞哥分校的研究團隊發現，市面上的第三方AI中轉站安全性堪憂。

該團隊對來源于淘寶、閑魚、Shopee等電商平臺的28個付費AI中轉站進行了全面評測，結果讓人大跌眼鏡，其中1個站點會在響應中主動注入惡意代碼、并部署自適應規避觸發器，有17個中轉站觸碰了他們故意部署的誘餌憑證，還有1個中轉站更是直接竊取了該團隊放在“蜜罐”中的虛擬貨幣。

除此之外，這個團隊還故意將API密鑰泄露到公開論壇，結果相關密鑰被立即使用，隨后消耗了1億Tokens。因此該研究團隊將AI中轉站認定為AI大模型供應鏈中最脆弱的環節之一。

那么問題就來了，為什么第三方AI中轉站能輕而易舉地作惡呢？

事實上，第三方AI中轉站是介于用戶與AI廠商官方服務之間的代理層，也可以將其理解為“Token代購”，它的商業邏輯就是“當中間商賺差價”。問題就出現在這里，第三方AI中轉站賣的Token比原廠更便宜，靠的是企業級客戶折扣、大額預付返利、教育/研究補貼額度，以及最為關鍵的多供應商混合調度。

不同AI模型的Token價格也不一樣，例如Claude Opus這種頂級模型就很貴，它輸出100萬Token需要25美元，而DeepSeek V3.2就只要0.42美元。而多供應商混合調度的核心則是智能識別任務類型，將不同復雜度的請求路由到最合適的模型。換而言之，第三方AI中轉站通過混合調度，讓你有可能花著Claude Opus的價格，享受的卻是DeepSeek V3.2的服務。

這種情況其實非常普遍，因為大部分“龍蝦”干的活無外乎寫文章、做PPT、生成圖片、寫代碼，根本不需要旗艦模型出手，而絕大部分用戶在使用的時候，也很難準確洞察到不同模型的智能水平。

如果只是“掛羊頭賣狗肉”也就罷了，真正的威脅在于第三方AI中轉站能看到你的所有請求。例如多供應商混合調度是有“代價”的，智能識別任務類型就意味著來自上游AI模型和下游用戶的請求，它都有明文完全訪問權。這時候無良的第三方AI中轉站在上游的模型返回結果后偷偷篡改參數，就能實現任意代碼執行(RCE)、持久化后門植入。

第三方AI中轉站的運行模式決定了它要作惡幾乎毫無門檻，即便AI廠商將防止提示詞注入等安全防護做到極致，也防不住中間人的攻擊。哪怕第三方AI中轉站不搞直接違法的黑客行為，讓用戶平白無故多花錢也是易如反掌的事情。

以為第三方AI中轉站的單價打了五折？Prompt Caching（提示詞緩存）其實才是看不見的殺手。AI模型每次處理請求，都需要將完整的對話歷史重新"讀"一遍，為了降低用戶的成本，AI廠商使用提示詞緩存把已經讀過的內容緩存下來，下次命中緩存的部分就會直接打一折。

可是第三方AI中轉站由于會使用多賬號輪換分配請求，這就代表你第一次請求在賬號A即便建了緩存，第二次請求分到了賬號 B上，此前的緩存就會直接作廢，又要重建。如此一來，Token消耗豈有不起飛的理由。

簡而言之，第三方AI中轉站雖然確實是普通用戶最高效、最低成本觸達全球頂尖生產力的橋梁，可它的坑似乎更多。

【本文圖片來自網絡】