图博数智
AI高校科研

别用Claude中转站了,你的代码和数据都在裸奔

· 图老师

最近牛津大学一份关于Claude中转站的调查报告,在技术圈刷了屏。

好几人把链接甩给我看,说实话看完之后我只想说一句话——如果你公司在用中转站调Claude,大模型本地部署这件事你最好赶紧提上日程,你的代码和数据可能正在裸奔。

ChinaTalk调查报告

中转站一鱼三吃

牛津大学中国政策实验室的研究员Zilan Qian,花了几个月调查国内Claude API中转站的整条产业链。

调查结果今年5月初公开发布,国内外多家媒体跟进报道,事实链条非常清晰。

她发现中转站的商业模式,可以用一鱼三吃来概括。

第一口,吃差价。

中转站批量注册账号薅免费额度,把每月200美元的Claude Max订阅拆给几十人共用,甚至用盗刷信用卡的账号充号。

成本压到接近零,再以官方一折的价格卖给国内开发者,支付宝微信就能付款。

第二口,吃模型。

你以为选的是Claude Opus,实际调用的可能是更便宜的Sonnet、Haiku,甚至国产开源模型,输出再被重新标记成Opus。

德国CISPA信息安全中心审计了17家中转站,发现近半数存在模型替换。

一家标注为Gemini-2.5的接口,在医疗基准测试中正确率只有37%,官方API的成绩是84%

你花钱买了高端模型,实际拿到的是套壳的低质模型,但你没有办法验证。

第三口,也是最值钱的一口——吃数据。

每条提示词、每个回复、每次工具调用,全部经过中转站的服务器,一字不漏。

多位国内开发者直接告诉研究者:转卖API的差价只是获客手段,收割用户的数据才是真正的利润来源。

企业数据正在被转卖

HuggingFace上已经出现了多个来源不明的Claude Opus推理输出数据集,高度疑似就是通过中转站收集的。

Anthropic今年2月披露,已识别约2.4万个欺诈账号,与蒸馏行为密切相关。

这不是第一次出这种事。

2023年三星工程师把芯片代码贴进ChatGPT,机密半导体数据就这么泄露了。

当时只是个别员工的疏忽,后果已经够严重。

但中转站不同。

如果你公司在用Claude Code写代码,项目的目录结构、API密钥、认证逻辑、核心业务代码,全部流经中转站服务器。

这不是一个人不小心泄露数据,而是整个企业的数据管道对第三方完全透明

中转站一鱼三吃模式

Anthropic发言人的原话是:使用中转站的开发者面临极高风险。

完整推理链、代码库上下文和认证逻辑,全部会经代理服务器传输。

说直白点,你把公司最核心的东西,主动发给了一个不受任何约束的第三方。

Anthropic身份验证机制

中转站三大风险必看

对做企业AI落地的人来说,中转站的风险远不止降智这么简单。

我总结三个层面。

第一,模型质量不可控。

你花钱买高端模型,实际跑的可能是廉价小模型套壳。

输出的质量、推理能力、专业准确性全都打了折扣,但你无从验证。

如果企业的AI应用跑在套壳模型上,效果不好你连原因都找不到。

第二,数据安全完全失控。

核心代码、商业计划、客户数据,全部经过第三方服务器。

中转站没有任何数据保护义务,不受任何合规约束。

安全研究团队暗访了400多个中转站,发现26个节点存在主动恶意代码注入,有17个中转站尝试窃取测试中放置的云服务凭证。

第三,法律和合规红线。

企业通过非官方渠道接入境外模型,可能触及跨境数据法规。

Anthropic从2025年9月就封锁了中国实体的访问,用中转站本质上是违规使用。

出了问题没有任何保障,还可能面临合规审查。

图博制造业AI方案

大模型本地部署三条路

说了这么多风险,那企业到底该怎么用大模型?

我认为有三条正规路径可以选。

第一条路:官方API或云厂商渠道。

通过微软Azure、AWS等有正式合作的云厂商接入,支付走企业账单,数据走官方通道。

成本可能贵一些,但至少模型是真的,数据流向可控,还能开发票。

第二条路:国内合规模型替代。

DeepSeek、Qwen、Kimi等国产模型,在编码、推理等场景的能力已经很接近国际一线水平。

对企业来说,用国产模型不仅合规,还能省去网络和支付的问题。

第三条路:私有化部署。

如果你的企业对数据安全有硬性要求——金融、医疗、制造这些行业——大模型本地部署是最稳妥的选择。

模型跑在你自己的服务器上,数据不出内网,调用链路完全自主可控。

图博知识库检索

我们在图博数智做的很多项目,客户最终选的都是大模型本地部署这条路。

尤其是用到AI知识库、智能体这些场景的时候,数据要接入企业内部系统,走中转站基本等于把家底交出去。

本地部署怎么判断

对大部分中小企业来说,我建议这样判断。

如果你的AI应用只做内部提效,比如文档总结、邮件润色,不涉及敏感数据,走官方API就够了。

成本可控,模型质量有保障。

如果你的AI应用要接入业务系统、处理客户数据、或者跑在生产环境里,私有化部署是必须的

不是可选项,是安全底线。

预算有限的话,可以先从一个场景开始。

部署一个中小参数的开源模型验证效果,跑通了再逐步扩展,不需要一步到位。

图博财务AI方案

部署安全是底线

我的建议很简单:企业用AI,数据和模型安全是底线,不能为了省钱走中转站。

你想省的那点API费用,跟你可能付出的数据泄露代价相比,完全不值一提。

2023年三星的教训还历历在目,中转站的风险只会更大,不会有例外。

我们图博数智这几年一直在帮企业和高校做AI落地的活儿,从AI知识库、智能体到私有化大模型部署,踩了不少坑也攒了不少经验。如果你所在的单位正在考虑AI落地,可以来我们官网看看实际案例和产品demo:**www.tubodata.com**,也可以直接加图老师聊聊。

添加图老师微信 图博数智介绍

先进团队正在用的 AI 落地方案

判断您的业务里哪些环节已经适合用 AI 替代?