防止 API 篡改：为何 OpenAI 和 Anthropic 不为模型回复引入数字签名？

文章建议 OpenAI 和 Anthropic 参照 PGP 机制，为每条模型回复提供数字签名，以便客户端验证内容完整性，从而有效防范中间人攻击及第三方中转站对回复进行篡改或注水。此外，作者进一步提出可利用非对称加密技术，允许客户端加密 Prompt，防止中转站截取用户隐私数据，同时保留明文 System 指令以满足转发路由需求。这一技术探讨直击当前 AI 代理调用中的安全信任痛点。 💡 核心观点：在 API 经济繁荣的当下，引入响应签名机制是构建“可验证 AI”信任链的关键一环，也是防范中间商篡改数据的必要基础设施。