快链头条 消息，4 月 10 日，Solayer 创始人 @Fried_rice 在社交媒体上发文表示，大语言模型（LLM）代理日益依赖第三方 API 路由器，将工具调用请求分派给多个上游提供商。这些路由器作为应用层代理运行，能够以明文形式访问每个传输中的 JSON 载荷，但目前没有任何提供商在客户端与上游模型之间强制执行加密完整性保护。

该论文对从淘宝、闲鱼及 Shopify 独立站购买的 28 个付费路由器，以及从公开社区收集的 400 个免费路由器进行测试，结果发现 1 个付费路由器和 8 个免费路由器正在主动注入恶意代码，2 个部署了自适应规避触发器，17 个触碰了研究人员拥有的 AWS Canary 凭证，还有 1 个从研究人员持有的私钥中盗取了 ETH。

两项投毒研究进一步表明，看似无害的路由器同样可被利用：一个泄露的 OpenAI 密钥被用于生成 1 亿个 GPT-5.4 token 及超过 7 个 Codex 会话；而配置较弱的诱饵则产生了 20 亿个计费 token、跨越 440 个 Codex 会话的 99 份凭据，以及 401 个已在自主 YOLO 模式下运行的会话。

研究团队构建了名为 Mine 的研究性代理，可对四种公开代理框架实施全部四类攻击，并验证了三种客户端防御手段：故障闭锁策略门控、响应端异常筛查以及仅追加透明日志记录。