近段功夫，时不断就有效户抱怨如今的大模型 API 越来越像「薛定谔的猫」：有时辰挪用 GPT-5 显得极其聪明，有时辰却像个智障。我们不禁疑惑大模型到底有没有在后盾偷偷降智。 此刻，一篇来自 CISPA 亥姆霍兹信息安全中心的最新论文《Real Money, Fake Models: Deceptive Model Claims in Shadow APIs》为我们揭开了一点答案：那些你花真金白银采办的「第三方 API」，有可能偷偷把前沿大模型换成了廉价的代替品 多所周知，受限于高昂的定价、支付壁垒以及特定区域的限度，直接接见 GPT-5 或 Gemini 2.5 等前沿大模型往往难题沉沉。这种限度催生了一个重大的第三方代理服务市场。这些服务在学术界被称为「影子 API（Shadow API）」，它们宣称能够通过间接接见，提供不受区域限度的官方模型服务。 回首从前，无论是某斯坦福 AI 团队挪用清华系开源大模型 MiniCPM 的风浪（参阅报路《斯坦福爆火 Llama3-V 竟剽窃国内开源项目，作者火快删库》），还是市面上各类打着 GPT-4 暗号现实却挪用廉价幼模型的山寨网站，都让开发者防不胜防。 CISPA 的钻研人员具体追踪了17个影子 API 服务，发现它们已经被引用进了187篇学术论文中，并对一部门拥有代表性的 API 进行了针对性审计。 这些论文里约有 62% 已经被 ACL 、 CVPR 和 ICLR 等顶级会议录用。其中最受迎接的一个影子 API 已经堆集了 5966 次论文引用，与其有关的一个 GitHub 项目更是获得了将近 6 万个星标。 深刻调查这些服务的合规性时，情况越发令人忧郁。在这 17 个服务中，多达 11 个是基于 OneAPI 或 NewAPI 等开源 API 分发系统搭建的。离谱的是，这 17 个提供商中只有一家占有正规的 ICP 登记，其余绝大无数都是幼我运营的黑盒，毫无通明度可言 科研结论若是成立在虚伪的底层模型上，整个尝试的地基就会随之坍塌。为了弄明显这些影子 API 到底掺了几多水分，钻研团队在科学推理领域（如 AIME 2025、GPQA ）和极其敏感的高风险领域（如医疗 MedQA、司法 LegalBench）对拥有代表性的API进行了多维度的基准测试。 当钻研人员通过这些号称「齐全一致」的影子 API 进行测试时，正确率直接断崖式着落到了均匀 36.95%。高达 47% 的机能缺口，意味着在一半以上的医疗诊断问题上，该模型可能给出致命的谬误建议。 高难度的逻辑推理工作往往是假模型的沉灾区。在蕴含较量级数学题的 AIME 2025 测试中，某热点影子 API 遭逢了严沉的精度滑铁卢，其提供的 Gemini-2.5-pro 正确率暴跌 40.00% ，而 DeepSeek-Reasoner 的正确率也急降了 38.89%。 除了智商大打折扣，它们的安全性也处于一种高度不成控的状态。在面对各类代码混合或恶意提醒词的越狱攻击测试中，影子 API 的阐发毫无法规可言。它们有时会严沉低估有害内容的风险，给出的有害性评分比官方模型低 0.23 ，有时又会把有害性放大近一倍。 为了拿到这些黑盒 API 造假简直凿证据，钻研人员动用了大模型指纹鉴别框架 LLMmap以及模型相称性测试（MET）来直接验证模型的真实身份。LLMmap 可能通过度析模型对特定查问的响应，推算出输出了局与参考数据库之间的余弦距离，从而判断它到底是个什么模型。 在所有被评估的 24 个具体模型端点中，有 45.83% 的端点直接未能通过指纹验证，另表还有 12.50% 的端点阐发出与官方模型存在巨大的余弦距离误差。这两个数据加起来，意味着超过半数的服务在底层偷偷代替了模型 通过进一步对天生的 token 数量方差以及推理延长功夫进行分析，钻研人员发现官方 API 总是出现出不变法规的延长，而影子 API 的延长时时出现剧烈的抖动，其颠簸率甚至会超过官方基准的 2 倍以上。 信息溢价： 收取高昂的旗舰版用度，却在后盾用能力类似但更便宜的模型进行代替。例如某 API 标榜提供 Gemini 2.0 的早期版本，现实却以 7 倍以上的惊人差价提供 2.5 版本。折扣代替： 以官方原价收费，但把高端的关源大模型代替成低成本的开源模型。好比用户高价点名要 GPT-5 ，指纹鉴别却无情地告发后盾默默运行的其实是 GLM-4-9B。加价倒卖： 在官方价值基础上加收服务费，同时仍旧在后盾代替底层模型以赚取多沉差价。 经过推算，固然用户是依照官方尺度费率（例如 1000 次要求约 14.84 美元）支付的用度，但现实上得到的有效 token 价值只有 5.70 美元到 7.77 美元。这种做法让供给商仅仅在少量查问中就能赚取过半的暴利利润。 若是通常开发者在构建娱乐机械人时买到了假模型，顶多是带来了糟糕的用户履历。一旦学术界大规模将这些掺水接口用于端庄的数据标注、算法评估或文件总结，整个 AI 钻研大厦的公信力城市被严沉颠簸。 自 2025 岁首 DeepSeek 等前沿大模型相继颁布并迅快迭代以来，学术界对挪用最新壮大模型的需要与日俱增。由于正规渠路受限，大量亟待颁发论文的钻研人员被迫转向这些不足监管的影子 API 。 钻研者进行了一个守旧的估算，即便只有 30% 的受影响论文必要沉新运行尝试，仅为了建复这 187 篇已知论文中由模型代替带来的数据传染，就必要破费高达 11.5 万至 14 万美元的推算和人为成本。这笔账还没有算上那些引用了这些问题论文的 5966 项后续钻研，这些后来者极可能已经在不知不觉中继承并放大了这些底层谬误。 若是婆宗客观前提不得不使用，钻研团队在正式网络数据前，必须引入强造性的审核和谈。这蕴含运行至少 24 次指纹探测、进行 500 个样本分布测试以比对 p 值，以及通过屡次独立会话来查抄延长和方差是否异常 在这个真假难辨的 AI 时期，技术始终在狂飙突进，而贸易的幽暗面也同样在疯狂生长。对于每一位钻营严谨的从业者和钻研员来说，维持疑惑态度是我们面对黑盒大模型服务时的最后一路防线。