北京
分享至
HTTP请求几乎是免费的,半美分就能调用一次。但大模型每跑一次推理,两美元只是起步价,成本差了一百万倍。这种生意,比直接偷钱还容易藏住利润。
我们自己的接口已经中过招。只要AI端点暴露在公网上,账单跳到数万美元只是时间问题。光靠登录验证或会话层限速根本挡不住——一次验证的代价被偷来的几千次调用平摊,防线瞬间作废。
推理盗窃的真正危险在于它可以被转售。攻击者零成本调用你的付费推理,再把令牌打七折卖给下游,直接用你的算力搭建自己的套利市场。越是通用的AI端点,越容易被原样接入标准客户端,一偷一个准。
最容易被盯上的是像AI SDK Playground这类全开放端点,攻击者能随意控制提示词、模型和参数。即使是系统提示固化的客服机器人,黑产也有成本极低的话术绕行方案,照样把偷来的调用变成打折商品。
要堵住这个口子,必须在每一次AI请求时都做深度校验,而不是只在登录那一下。我们在Vercel上通过BotID对每个AI请求层层把关,而用几行代码,你也可以在自己的端点上复现同一套防御。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
