你確定你所支付的 AI 模型真的是真貨嗎？ CISPA 亥姆霍茲資訊安全中心的研究人員剛剛對 17 個在數千個項目中使用的影子 API 進行了系統性審計。 他們調查了這些第三方轉售商是否提供更便宜的前沿模型（如 GPT-5）的訪問權限，實際上是否提供了真正的官方服務或是欺騙性的模仿。 結果顯示出巨大的性能差距：這些影子服務的性能與官方 API 相比，差異高達 47.21%。而且，這些服務在身份驗證測試中幾乎失敗了 46%。 這種欺騙根本上削弱了 AI 研究的可靠性以及基於這些假模型構建的下游應用的安全性。