AI代理服务暗藏陷阱：428家实测，26家存恶意行为

【重要警示】当您或您的开发团队通过设置BASE_URL调用ChatGPT、Claude等AI服务时，工作流中的所有代码和密钥或许正遭受未知的"中间人"窥探、拷贝或恶意修改。这并非臆测，而是安全顶级会议论文针对428项服务实测后得出的结论。对众多开发者来说，借助第三方代理服务访问大模型已成常态。然而，加州大学圣塔芭芭拉分校（UCSB）在CCS 2026发布的论文《Your Agent Is Mine》披露了一个惊人事实：您托付传输的所有信息，都可能在中转环节遭到窃取与篡改。这并非少数"害群之马"的个案，而是