AI 代理屡遭封禁，究竟触犯了谁的利益？

6 月 8 日，国家安全部发布了一则通告。

这并非善意提醒，而是严厉警告。

矛头直指——AI 代理服务。

倘若你正在使用 GPT API 代理、Claude 转发工具，或是自建 One-API 环境，此消息与你息息相关。

这绝非危言耸听。同期，arXiv 平台公布的一项学术论文提供了确凿证据：

更令人咋舌的是，部分代理平台平日表现若无其事，唯独当对话中出现钱包地址、API 密钥或企业代码等敏感词时，才会触发恶意行为——即所谓的"看人下菜碟"。

今日此文，无意站在道德制高点指责他人。我只想厘清一件事：将 AI 代理的前因后果、利益链条及各方立场，彻底剖析明白。

随后我们共同探讨：这究竟是动了谁的奶酪？

若你已了解此情况，此段可略过。

简而言之，AI 代理便是你与大模型之间的"中间人"。

通常情形下，若要调用 OpenAI 的 GPT-4o 或 Anthropic 的 Claude，需满足：

持有一张支持海外支付的信用卡

具备翻墙访问 API 的能力

完成身份实名认证（KYC）

接受官方定价（费用不菲）

对于国内开发者而言，每一条都颇具挑战。

于是，AI 代理应运而生。其运作逻辑极为简单：

只需一个国内可访问的地址配合微信或支付宝支付，即可使用 GPT-4、Claude Opus 等顶尖模型。价格往往远低于官方标准。

听起来似乎十分完美，不是吗？

关键在于：作为中间人，它掌握着你的一切信息。

你发送给模型的每一个提示词、上传的每一份文档、粘贴的每一个 API 密钥，乃至在 Claude Code 中让 AI 读取的本地代码——所有数据均流经其服务器。

图：用户请求经代理时，所有数据对中间人完全透明

国安部的通报毫不含糊，直接列举了四大风险：

部分代理缺乏正规数据加密手段，私自截留用户数据，转售给其他大模型厂商用于模型训练。

换言之，你以为在与 ChatGPT 进行私密对话，实则对话内容可能已被打包转卖。

这一点或许鲜为人知——

为压缩成本，某些代理以低配模型冒充高端版本。你支付的是 GPT-4 的费用，后台运行的却是被阉割的模型。

具体表现为：Token 消耗极快，效果骤然下降。你往往误以为是自己的提示词写得不够好。

这是最为恐怖的一环。

arXiv 上的论文《Your Agent Is Mine》进行了实测：研究者在代理请求中故意植入测试用的以太坊钱包地址和虚假 API 密钥，结果如下：

• 1 个代理直接转走了测试钱包内的资金

• 17 个代理"上钩"截获了诱饵凭证

• 9 个代理在 AI 回复中嵌入了恶意指令代码

• 一个泄露的 Key 被刷取了 1 亿 Token；另一个更夸张，生成了 20 亿计费 Token

且部分恶意行为属条件触发——平日一切如常，一旦侦测到敏感信息便立即动手。这意味着常规检测手段难以察觉。

许多代理服务器部署于境外，缺乏任何数据出境合规资质，亦未通过安全评估。

你输入的内容可能涉及商业机密，甚至包含敏感信息——这些数据在无声无息中便已流出境外。

图：国安部点名的四大核心风险

既然风险如此巨大，为何 AI 代理依然如此火爆？

因为需求真实存在。

对于普通开发者或小型团队而言，仅跨越这几道门槛便足以劝退。

2025 年以来，Claude Code、Cursor、Windsurf 等 AI 编程工具彻底走红。重度开发者日均消耗数十美元 Token 已成常态。

需求旺盛，官方渠道受阻，中间自然有人填补空白。

这便是 AI 代理存在的底层逻辑。

该行业非少数人小打小闹，而是形成了一套完整的三级分销体系：

源头号商（上游）— 批量采购账号池或额度

↓

经销商（中游）— 加价批发给下游

↓

终端用户（下游）— 开发者、企业或 B 端客户

圈内存在专用术语："耗商"指大量消耗 Token 的重度用户；"耗词"指 Token 计价方式。

在 Linux.do 论坛上，从早期的"随便搞搞就赚钱"，发展到如今比拼稳定性、纯度及售后服务——价格战打得头破血流。

图：AI 代理三级分销体系与风险等级分布

现在回归标题问题：代理越封越多，究竟触犯了谁的利益？

我的观点是——并非单一一方，而是一场多方博弈。

这是最直接的受害者。

OpenAI、Anthropic 等公司投入数十亿美元训练模型，代理通过灰色渠道低价转售，等同于绕过了官方定价体系。

Anthropic 已开始反击——实施随机 KYC、批量封号、推行不退款政策、收紧额度。2025 年底至 2026 年，Claude 代理成本因此暴涨 2 至 4 倍。

厂商态度十分明确：若不通过官方渠道，便让你无路可走。

这才是常被忽视的关键点。

市场上实则存在正规授权的代理服务，例如 Azure OpenAI Service、AWS Bedrock，以及国内的硅基流动等合规平台。

它们踏实获取资质、接受审计、依法纳税、落实合规——结果却遭周围一批无证经营的代理以低价抢占客户。

这对合规经营者而言，构成了不公平竞争。

这块"奶酪"并非金钱，而是数据与安全的底线。

国安部此次行动，背景是中央网信办部署的 "清朗·整治 AI 应用乱象"专项行动。

核心逻辑清晰明了：

• 数据在境外服务器上裸奔 → 个人隐私泄露

• 敏感信息经代理流出 → 商业机密乃至国家秘密外泄

• 恶意后门广泛存在 → 关键基础设施面临攻击风险

这已非管与不管的问题，而是必须严管。

此言或许会得罪部分人，但我仍要直言：

长期使用代理的用户，自身也在承担风险，只是许多人尚未察觉。

• 你的提示词可能被记录并出售

• 你的代码可能已被他人窥视

• 你支付的费用可能购买了"注水"模型

• 你的 API 密钥可能早已泄露却浑然不觉

低价往往伴随代价。只是这份代价有时不会立即显现。

图：代理处于多方利益冲突的中心位置

探讨完问题，总需给出方向。我针对不同人群提供建议：

社区内有个共识颇为中肯：

撰写此文非为吓唬大众，亦非站在道德高地指责他人。

我理解为何如此多人使用代理——我自己也曾试用。在国内进行大模型开发，官方渠道的高门槛确实令人头疼。

但我更想强调的是：行业正在发生变革。

国安部的警告仅是开端。接下来大概率将看到：

• 各地相关部门跟进资质审查与数据安全评估

• 无资质小站加速出清

• 头部玩家要么洗白上岸，要么被关停

• 用户选择标准从"哪个便宜选哪个"转变为"哪个合规选哪个"

野蛮生长的时代正走向终结，合规化是不可逆转的趋势。

对普通用户而言，当下最佳策略是：降低依赖，做好备份，逐步向正规渠道迁移。

至此，便是我对 AI 代理一事的全部思考。

有几个问题想与大家交流：

1. 你目前是否仍在使用 AI 代理？有无遇到过异常情况？

2. 若官方开放中国区直连且价格降至合理水平，你还会选择代理吗？

3. 你认为国安部此次整治，将对行业产生何种影响？

欢迎在评论区留言。若觉本文有益，请转发给身边关注 AI 安全的朋友。

━━━━━━━━━━━━━━━━━━

📌 推荐阅读：（待补充往期文章链接）

💬 关注 零知实验室，每周为你拆解 AI 大模型背后的真相与技术

🔔 设为星标，不错过每次更新

━━━━━━━━━━━━━━━━━━