套壳模型识别指南:如何发现伪装、降级和跨家族转发
解释套壳模型、伪装模型和降级模型的常见信号,帮助开发者识别 AI API 中转层是否真实调用声明模型。
套壳模型识别要关注三类证据:身份证据是否自洽、协议指纹是否暴露异源后端、能力与稳定性是否符合声明模型的预期边界。
什么是套壳模型
套壳模型通常指接口声称提供某个知名模型,但实际转发到更低成本、不同供应商或不同版本的模型。它可能通过改写响应字段来隐藏真实后端。
高风险证据
高风险证据包括响应 model 字段与请求模型不一致、usage_source 暴露异源后端、Claude/Gemini token 字段混入 OpenAI 响应、重复探针结果明显漂移。
低风险但需要关注的信号
上游 /models 不可用、缺少 system_fingerprint、流式 usage 缺失、工具调用不支持等不一定证明套壳,但会降低证据置信度。
常见问题
模型自称是 GPT 就可信吗?
不可信。模型自述是弱证据,容易被提示词或系统消息影响。
同家族变体算套壳吗?
如果用户购买的是精确版本,同家族降级也应标记为风险,因为性能、价格和上下文能力可能不同。
如何降低误判?
建议使用同一 API Key 重复检测 3 次,并与官方直连接口做对照。