这是系列文章的第二篇。我们首先要解决的是可见问题。网络安全团队最无侵入的监测手段就是通过网络流量了,而类似OpenClaw或者Claude Code使用的首要条件就是需要大模型服务。抛开本地部署模型不谈,绝大多数用户还是需要使用云端MaaS(Model as a Service)化的模型服务的。那么首先想到就是在流量中找到用户访问常见MaaS服务的请求,来定位哪些员工装了AI智能体。
一、MaaS Provider 总览
经过和我的龙虾头脑风暴,整理出了如下MaaS Provider清单,涵盖国内外主流的厂商:
中国厂商 Provider(13 个)
| Provider | 厂商 | 代表模型/服务 | 检测状态 |
|---|
| 阿里云百炼 | 阿里云 | 通义千问、通义灵码、Qwen-Code、Qoder | ✅ 完整 |
| 火山方舟 | 字节跳动 | 豆包大模型、Doubao | ✅ 补充 |
| 腾讯混元 | 腾讯云 | 混元大模型、CodeBuddy | ✅ 补充 |
| 智谱 AI | 智谱 AI | GLM、ChatGLM、CodeGeeX | ✅ 完整 |
| Moonshot | 月之暗面 | Kimi、Kimi Code | ✅ 完整 |
| DeepSeek | 深度求索 | DeepSeek Coder | ✅ 完整 |
| 百度千帆 | 百度 | 文心一言、Comate | ✅ 完整 |
| 讯飞星火 | 科大讯飞 | 星火大模型、讯飞智码 | ✅ 补充 |
| MiniMax | MiniMax | MiniMax 系列、MaxClaw | ✅ 完整 |
| 小米 MiMo | 小米 | MiMo | ✅ 完整 |
| 商汤日日新 | 商汤科技 | 日日新大模型 | ✅ 补充 |
| 零一万物 | 零一万物 | Yi 系列模型 | ✅ 补充 |
| 第四范式 | 第四范式 | 式说大模型 | ✅ 补充 |
国际 Provider(7 个)
| Provider | 厂商 | 代表模型/服务 | 检测状态 |
|---|
| Anthropic | Anthropic | Claude 系列、Claude Code | ✅ 完整 |
| OpenAI | OpenAI | GPT 系列、Codex | ✅ 完整 |
| Google | Google | Gemini | ✅ 完整 |
| Groq | Groq | LPU 推理服务 | ✅ 完整 |
| GitHub Copilot | Microsoft | GitHub Copilot | ✅ 完整 |
| AWS Bedrock | Amazon | Bedrock 托管模型 | ✅ 完整 |
| OpenRouter | OpenRouter | 多模型聚合平台 | ✅ 完整 |
二、MaaS 服务域名清单
根据上面的清单,我们就可以梳理出它们对应的API域名。可能是我的龙虾智商有限,梳理的过程中出现了很多AI产品官网以及Web Chat的域名,为了避免误报,我也是一一核实后去掉了,留下的都是置信度极高(仅API使用)的域名。
阿里系
| 域名 | 厂商 | 置信度 |
|---|
dashscope.aliyuncs.com | 阿里云百炼 | 🔴 极高 |
dashscope-intl.aliyuncs.com | 阿里云百炼 (国际) | 🔴 极高 |
coding.dashscope.aliyuncs.com | 通义灵码 | 🔴 极高 |
字节跳动
| 域名 | 厂商 | 置信度 |
|---|
ark.cn-beijing.volces.com | 火山方舟 API | 🔴 极高 |
api.volcengine.com | 火山引擎 API | 🔴 极高 |
腾讯系
| 域名 | 厂商 | 置信度 |
|---|
hunyun.tencentcloudapi.com | 腾讯混元 API | 🔴 极高 |
api.lke.tencent.cloud | 腾讯云 LKE | 🔴 极高 |
智谱 AI
| 域名 | 厂商 | 置信度 |
|---|
open.bigmodel.cn | 智谱 AI API | 🔴 极高 |
api.bigmodel.cn | 智谱 AI API (旧) | 🔴 极高 |
Moonshot (Kimi)
| 域名 | 厂商 | 置信度 |
|---|
api.moonshot.cn | Kimi API | 🔴 极高 |
api.kimi.moonshot.cn | Kimi API | 🔴 极高 |
api.moonshot.ai | Moonshot (国际) | 🔴 极高 |
DeepSeek
| 域名 | 厂商 | 置信度 |
|---|
api.deepseek.com | DeepSeek API | 🔴 极高 |
百度系
| 域名 | 厂商 | 置信度 |
|---|
qianfan.baidubce.com | 百度千帆 | 🔴 极高 |
aip.baidubce.com | 百度 AI 开放平台 | 🔴 极高 |
讯飞系
| 域名 | 厂商 | 置信度 |
|---|
spark-api-open.xfyun.cn | 讯飞星火 API | 🔴 极高 |
api.xfyun.cn | 讯飞开放平台 | 🔴 极高 |
MiniMax
| 域名 | 厂商 | 置信度 |
|---|
api.minimax.io | MiniMax API | 🔴 极高 |
api.minimax.chat | MiniMax Chat | 🔴 极高 |
小米
| 域名 | 厂商 | 置信度 |
|---|
api.xiaomimimo.com | 小米 MiMo | 🔴 极高 |
商汤
| 域名 | 厂商 | 置信度 |
|---|
api.sensecore.cn | 商汤日日新 API | 🔴 极高 |
零一万物
| 域名 | 厂商 | 置信度 |
|---|
api.lingyiwanwu.com | 零一万物 API | 🔴 极高 |
api.01.ai | 零一万物 API (国际) | 🔴 极高 |
第四范式
| 域名 | 厂商 | 置信度 |
|---|
api.4paradigm.com | 第四范式 API | 🔴 极高 |
Anthropic
| 域名 | 厂商 | 置信度 |
|---|
api.anthropic.com | Anthropic | 🔴 极高 |
OpenAI
| 域名 | 厂商 | 置信度 |
|---|
api.openai.com | OpenAI | 🔴 极高 |
其他国际 AI 服务
| 域名 | 厂商 | 置信度 |
|---|
generativelanguage.googleapis.com | Google Gemini | 🔴 极高 |
api.groq.com | Groq | 🔴 极高 |
api.githubcopilot.com | GitHub Copilot | 🔴 极高 |
bedrock-runtime.{region}.amazonaws.com | AWS Bedrock(注意是否支持通配符) | 🔴 极高 |
openrouter.ai | OpenRouter API**(与官网同域名,可能误报)** | 🔴 极高 |
特殊:OpenClaw 专属
| 域名 | 厂商 | 置信度 |
|---|
clawhub.com | OpenClaw 技能市场 | 🔴 极高 |
moltbook.com | Moltbook | 🔴 极高 |
三、IM 开放平台域名
除了MaaS Provider之外,OpenClaw类智能体还有个特征就是一般都会连接到 钉钉、飞书、微信等IM工具的API进行通讯,而普通用户一般不会访问,一旦流量中出现这些域名的解析请求则表明很可能该员工终端上存在AI智能体,因此也是我们检测的重点。
国内 IM 开放平台
| 域名 | 厂商 | 置信度 | 检测优先级 |
|---|
oapi.dingtalk.com | 钉钉开放平台 | 🔴 极高 | P0 |
open.feishu.cn | 飞书开放平台 | 🔴 极高 | P0 |
qyapi.weixin.qq.com | 企业微信 API | 🔴 极高 | P0 |
国际 IM 开放平台
| 域名 | 厂商 | 置信度 | 检测优先级 |
|---|
api.telegram.org | Telegram Bot API | 🟠 高 | P1 |
discord.com/api | Discord API | 🟠 高 | P1 |
slack.com/api | Slack API | 🟠 高 | P1 |
四、总结
以下是本文提到的所有域名总结清单,可以复制出来请AI帮你整理成你的安全设备可以识别的格式,就可以发现企业内部隐藏的小龙虾啦!
检测域名清单
| # | 域名 | 厂商 | 分类 | 置信度 |
|---|
| 1 | dashscope.aliyuncs.com | 阿里云百炼 | MaaS | 🔴 极高 |
| 2 | dashscope-intl.aliyuncs.com | 阿里云百炼 (国际) | MaaS | 🔴 极高 |
| 3 | coding.dashscope.aliyuncs.com | 通义灵码 | MaaS | 🔴 极高 |
| 4 | ark.cn-beijing.volces.com | 火山方舟 API | MaaS | 🔴 极高 |
| 5 | api.volcengine.com | 火山引擎 API | MaaS | 🔴 极高 |
| 6 | hunyun.tencentcloudapi.com | 腾讯混元 API | MaaS | 🔴 极高 |
| 7 | api.lke.tencent.cloud | 腾讯云 LKE | MaaS | 🔴 极高 |
| 8 | open.bigmodel.cn | 智谱 AI API | MaaS | 🔴 极高 |
| 9 | api.bigmodel.cn | 智谱 AI API (旧) | MaaS | 🔴 极高 |
| 10 | api.moonshot.cn | Kimi API | MaaS | 🔴 极高 |
| 11 | api.kimi.moonshot.cn | Kimi API | MaaS | 🔴 极高 |
| 12 | api.moonshot.ai | Moonshot (国际) | MaaS | 🔴 极高 |
| 13 | api.deepseek.com | DeepSeek API | MaaS | 🔴 极高 |
| 14 | qianfan.baidubce.com | 百度千帆 | MaaS | 🔴 极高 |
| 15 | aip.baidubce.com | 百度 AI 开放平台 | MaaS | 🔴 极高 |
| 16 | spark-api-open.xfyun.cn | 讯飞星火 API | MaaS | 🔴 极高 |
| 17 | api.xfyun.cn | 讯飞开放平台 | MaaS | 🔴 极高 |
| 18 | api.minimax.io | MiniMax API | MaaS | 🔴 极高 |
| 19 | api.minimax.chat | MiniMax Chat | MaaS | 🔴 极高 |
| 20 | api.xiaomimimo.com | 小米 MiMo | MaaS | 🔴 极高 |
| 21 | api.sensecore.cn | 商汤日日新 API | MaaS | 🔴 极高 |
| 22 | api.lingyiwanwu.com | 零一万物 API | MaaS | 🔴 极高 |
| 23 | api.01.ai | 零一万物 API (国际) | MaaS | 🔴 极高 |
| 24 | api.4paradigm.com | 第四范式 API | MaaS | 🔴 极高 |
| 25 | api.anthropic.com | Anthropic | MaaS | 🔴 极高 |
| 26 | api.openai.com | OpenAI | MaaS | 🔴 极高 |
| 27 | generativelanguage.googleapis.com | Google Gemini | MaaS | 🔴 极高 |
| 28 | api.groq.com | Groq | MaaS | 🔴 极高 |
| 29 | api.githubcopilot.com | GitHub Copilot | MaaS | 🔴 极高 |
| 30 | bedrock-runtime.{region}.amazonaws.com | AWS Bedrock**(注意是否支持通配符)** | MaaS | 🔴 极高 |
| 31 | openrouter.ai | OpenRouter API**(与官网同域名,可能误报)** | MaaS | 🔴 极高 |
| 32 | clawhub.com | OpenClaw 技能市场 | OpenClaw | 🔴 极高 |
| 33 | moltbook.com | Moltbook | OpenClaw | 🔴 极高 |
| 34 | oapi.dingtalk.com | 钉钉开放平台 | IM | 🔴 极高 |
| 35 | open.feishu.cn | 飞书开放平台 | IM | 🔴 极高 |
| 36 | qyapi.weixin.qq.com | 企业微信 API | IM | 🔴 极高 |
| 37 | api.telegram.org | Telegram Bot API | IM | 🟠 高 |
| 38 | discord.com/api | Discord API | IM | 🟠 高 |
| 39 | slack.com/api | Slack API | IM | 🟠 高 |
除了域名之外,AI 智能体请求MaaS服务的路径也可以作为检测条件,以下也是枚举一些有特征的。其实绝大多数不是OpenAI格式就是Anthropic格式。
检测URL特征清单
| # | URL 路径前缀 | 厂商 | 格式分类 |
|---|
| 1 | /v1/chat/completions | OpenAI | OpenAI 兼容 |
| 2 | /v1/messages | Anthropic | Anthropic |
| 3 | /compatible-mode/v1/ | 阿里云百炼 | OpenAI 兼容 |
| 4 | /rpc/2.0/ai_custom/v1/ | 百度千帆 | 百度千帆 |
| 5 | /v1beta/models/ | Google Gemini | Google |
下一篇将继续介绍在终端侧检测AI智能体的方案。让我们一起来愉快地捉龙虾吧!
Cocoa的碎碎念
写完这篇文章,去看了下日志,发现X信服的AC里今天(2026.4.15)上午刚刚增加了 人工智能API 的应用识别功能(昨天还没有的)。未来,龙虾检测估计会成为所有安全平台必备的功能吧。
