|
这几天看到 NewAPI Horizon 新增了一个功能,可以检测上游 API 的转手次数,并且一定程度上可以判断 API 的真伪。
于是研究了一下原理,在 Claude 的帮助下尝试快速糊了一个出来。
源码
https://github.com/wzxjohn/fake-ai-detective
已部署的服务
https://fad.wzxjohn.com/
食用指南
已部署的服务不会以任何方式记录 key ,可以放心使用。
如果有隐私需求,可以自行部署。仓库内提供了 docker-compose.yaml,可以快速拉起服务。记得修改相关变量,至少需要修改域名。
自行部署的情况下,请通过 Nginx 等反代工具处理证书问题。建议再通过 Cloudflare 代理,可能会获得更多 HTTP 头。
检测原理
通过让大模型读取远程图片的方式,检测请求来源的信息,如 IP 、HTTP 头等,来辅助判断请求是否真的发送到了 OpenAI 或 Azure 。
检测局限
- 由于 OpenAI 这个草台班子文档更新不及时,有概率遇到是 OpenAI 的请求但 IP 段不在文档公布的范围内
- 由于 OneAPI 系的中转在中转 Gemini 及 Claude 时会将图片 Base64 编码后传递,因此对着两类模型只能检测中转次数
- 由于现在已有渠道商开始伪造相关请求头,因此决不能单凭某一个纬度判断是否是参假,应综合考虑 IP 、UA 、请求头、响应内容等维度
检测结果仅供参考,请自行解读相关结果!
| 
