Шаги 1–2
Разведка инфраструктуры
DNS, CDN, SSL-сертификаты, отпечатки административной панели и перечисление списка моделей формируют технический стек ретранслятора.
Проверьте, подменяет ли ваш ретранслятор API данные, внедряет или утечёт их
Вставьте OpenAI-совместимый эндпоинт, ключ API и идентификатор модели. LMSpeed запускает зонды безопасности цепочки поставок и возвращает отредактированный отчёт, которым можно поделиться.
- Шаги
- 11
- Поверхности риска
- 9
- Результат
- Отредактированный отчёт
Больше чем тест скорости: проверьте, не был ли изменён путь ретранслятора
lmspeed объединяет подлинность модели, утечку промптов, границы контекста, утечку ошибок и целостность потока в одну таблицу сравнения безопасности, чтобы вы могли проверить ретранслятор до его подключения к продакшну.
| Критерий | lmspeed | hvoy.ai | cctest.ai |
|---|---|---|---|
| Инъекция токеновСравнение фактического использования токенов с ожидаемым числом | Охвачено | Не охвачено | Охвачено |
| Извлечение промптовЗондирование утечки скрытых системных промптов | Охвачено | Не охвачено | Не охвачено |
| Подмена идентичностиОбнаружение того, не является ли Claude на самом деле другой моделью | Охвачено | Охвачено | Не охвачено |
| Защита от джейлбрейкаПроверка распространённых векторов джейлбрейка | Охвачено | Не охвачено | Не охвачено |
| Усечение контекстаОпределение реальной границы контекстного окна | Охвачено | Не охвачено | Не охвачено |
| Перезапись вызовов инструментов (AC-1.a)Обнаружение перезаписанных команд установки пакетов и аргументов инструментов | Охвачено | Не охвачено | Не охвачено |
| Утечка ответов об ошибках (AC-2)Зондирование утечки учётных данных, путей и внутренних полей | Охвачено | Не охвачено | Не охвачено |
| Целостность потока (SSE)Проверка типов событий, использования и сигнатур размышлений | Охвачено | Охвачено | Не охвачено |
| Инъекция Web3Проверка того, не загрязнен ли контекст подписания слоем ретранслятора | Охвачено | Не охвачено | Не охвачено |
| Отпечаток каналаПроверка сигнатур Protobuf и интерпретации мультимодального контента | В разработкеSoon | Не охвачено | Охвачено |
ОхваченоОхваченоНе охваченоНе охваченоВ разработкеSoonВ разработке
Как 11-шаговый аудит анализирует риски ретранслятора
Каждая проверка хранит публичные доказательства в отредактированном виде: вы можете видеть, где путь выглядит подозрительным, не публикуя ключи API, системные промпты или внутренние пути.
Категории угроз основаны на Liu et al., "Your Agent Is Mine" (arXiv:2604.08407)
Шаг 3
Инъекция токенов (AC-1)
Сравните фактическое использование токенов с ожидаемым. Инъекция скрытого системного промпта добавляет дополнительные токены, и дельта может раскрыть размер инъекции.
Шаги 4 и 6
Извлечение промптов
Три вектора для извлечения скрытых системных промптов: прямое повторение, перевод и JSON-продолжение, плюс проверки защиты от джейлбрейка.
Шаг 5
Подмена идентичности
24 ключевых слова для обнаружения того, является ли Claude на самом деле GPT, DeepSeek, GLM, Qwen или другой моделью, с подтверждением через якорные фразы.
Шаг 7
Усечение контекста
Пять маркеров-приманок плюс бинарный поиск определяют реальную границу контекстного окна. Действительно ли ваш 200K контекст вмещает 200K?
Шаг 8 (AC-1.a)
Перезапись вызовов инструментов
Обнаружение перезаписи ретранслятором команд установки пакетов на обратном пути — атака на цепочку поставок через опечатку на уровне прокси.
Шаг 9 (AC-2)
Утечка ответов об ошибках
Семь намеренно некорректных запросов для проверки того, не утекают ли ключи API, переменные среды, пути к файлам или внутренности LiteLLM через ошибки.
Шаги 10–11
Целостность потока и Web3
Проверка списка разрешённых событий SSE, монотонности использования, валидности сигнатур размышлений и идентичности модели, плюс зонды изоляции подписи Web3 с профильным доступом.