本人使用GPT两年以上,订阅过plus,business,Pro 5x,Pro 20x。试过至少6个不同的IP,折腾过无数次,被风控的经验丰富。希望本文可以为大家提供一些关于OPENAI风控的思考,减少重复与杂乱的数据使得大家眼花缭乱,信息过载,甚至增加无谓的噪声。
转载请注明出处
风控解析————什么可能决定你是否被风控?
其实很简单,无非分为两类。一种是行为特征,一种是背景特征。前者指的是用户在使用中的行为特征,后者指的是用户在使用服务的非行为背景信息。我们来举例:
行为特征:如短时间大量并发,咨询有关敏感信息与违规信息,多端同时大量使用,单次对话复杂度过高(常发生在Pro Extend Thinking的复杂对话中,指的是5.4超过2小时,5.5超过1小时的高负载任务),新注册帐号,支付方式,支付地区等等
背景特征:如IP纯净度较低,机器和浏览器曾被标记过,地区与时区泄露,DNS泄露,空白浏览器指纹等等
风控解析————我怎么知道我被风控了?
对大众来说,绝大部分情况下的风控表现为降智。模型被路由到了低级模型。包括但不限于thinking模型不思考,Pro模型未显示Pro thinking或直接不思考,emoji的明显增多,询问模型给出的低级模型回答。但在近期风控的表现有了明显改变。一方面表现在heavy thinking的思考时长缩短,但juice值不变。因LLM本身缺乏鲁棒性所以难以量化智力,不做评价。默认认为thinking模型并没有向以往一样直接不思考,而是表现在Pro模型不思考。但也有可能是近期本人并没有遭遇严重风控所导致的。
还有一种风控表现为明显的提示或拒绝服务,这种主要是由于用户多次问答了高危问题导致的。
风控解析————被风控了怎么办?
我们需要具体情况具体分析。首先对于行为特征,一般静置能够有效解决问题。时间大概在12h~14天不等。对于背景特征,在解决背景特征本身的情况下,有的情况下可以即时恢复,有的也会在静置后恢复。
那有没有更快的办法呢?当然是有的。请注意,风控系统是综合的评估而不是孤立的评分。
举例:DMIT机房IP|指纹浏览器做时区和webrtc优化|因单次对话复杂度过高与并发导致pro模型路由到mini模型。 实验:静置5h依然表现出Pro模型不思考。于是切换夏威夷家宽[qq.pw]。此时注意,本人使用的是NAT家宽,刷新出现了人机认证(此处可以体现出IP已被标记,背景特征较差),但立刻正常。
结论: 在行为特征导致的风控情况下,除了静置[静置本身也是在行为特征上下功夫],提升背景信息的质量也是在综合风控系统提升分数的核心。但背景信息特征并不完全取决于综合的风控值,与其本身的家宽属性也有关[可见家宽真的有用]。[反之亦然,笔者曾经也用过这家的NAT家宽,但当时IP已经较差,被风控,加上笔者没有足够好的独立家宽VPS,静置了14天才恢复正常]。
有的朋友或许有疑问:那我咨询OPENAI反馈会怎么样呢?本人可以说是跟OPENAI客服对话的老手,我的答案很明晰,不可能。我因各种事务与OPENAI邮件多达小一百封。本人的对于OPENAI客服的评价是敷衍、不专业、懒惰、奸诈、狡猾…先来说说流程,在官方help的bot输入强烈的需要人工的请求,会让你留下邮箱,等待回复。这只是噩梦的开始。不出意外会由初级客服来和你协商,协商后会让你一遍遍重试换浏览器,清cookie等,即使你说你已经做过了依然还会让你再试。两三次对话后[其一天最多只回复一次邮件,如果休假就至少5天]。一周过去后,会让你开始提交账单截图、具体问题截图、浏览器信息、本地系统信息等等。来来回回几天后,又让你提供HAR。接下来会漫长的敷衍。当你怒发冲冠,邮件里面暴怒如雷后,她会将其转给所谓的"技术部门"。这需要至少5天,而后一般你的订阅已经到期了,他们会回复是因为您订阅到期的原因(多么荒谬,但他们就是这样),无法提供服务并强制关闭工单。如果没有到期,他们会说或许是由于VPN等的问题,并重新让你尝试更换浏览器,你据理力争之后他会说因为官网的状态没有问题,很抱歉无法帮到你。之后你再回复也没有用,就这样石沉大海知道工单自动关闭。
OPENAI是我见过最”恶毒”的客服,和最近的namecheap相当负责任的热情客服有了鲜明对比。别指望他们能从技术上帮你解决问题。关于风控的经典担心————CODEX会降智吗?
据笔者的使用体验来看,不会,但是会限速。如果您的CODEX被降智,那更多可能是普遍的bug问题而不是您的账户风险。就像Android端,桌面端,CODEX都是分开的风控体系,但也有一定的关联性。CODEX的限速表现在首字token和整体速度下降,但很难完全跟本地网络质量和服务器高载的影响因素脱离,本身这种情况也并不多见。
逐点剖析————行为特征
1.单次复杂度过高:Pro Extend Thinking的复杂对话中,具体是5.4超过2小时,5.5超过1小时的高负载任务。其实具体分为两个部分:一个是思考时长[反映的是思考token耗费],一个是输入输出内容。为什么5.5是1小时,5.4是2小时呢?其实business的限制可以放更长一些。因为Pro订阅的模型token速度更快,business速度要慢,以及5.5的算力平台较新,token速度脱离套餐本身就更快。
举例:DMIT机房IP|指纹浏览器做时区和webrtc优化|因单次对话复杂度过高与并发导致pro模型路由到mini模型。 实验:用deepresearch生成的报告在word长达45页,但本身只有1.5万字,主要是长图表。于是直接在deepresearch中选择复制到剪贴板,直接放入prompt里。此时立刻恢复正常。
结论:输入内容本身也根据格式有关,其判定不仅取决于纯粹的token数,也综合包括不同文件的特征,比如word和pdf的页数,大小等。
2.新注册账号:新注册账号是典型的高风险场景。新注册帐号建议至少7天后再开付费套餐或您的背景特征较优秀,也是完全没问题,但对背景特征(如IP)的要求就较高。
3.支付方式与地区:低价区也是风控的高峰,但这里,OPENAI对于支付地区的权重远比支付方式要高得多。Anthropic对于支付方式和支付地区抓的都严[如果想要听后续可以出Anthropic版本]。OPENAI对于低价区的风控水平明显高于其他地区,比如土区、菲区,误杀也会显著增加。
逐点剖析————背景特征
1.IP质量:这或许是全网争论最激烈的一个特征。到底要不要家宽?笔者的答案是取决于需求。如果你能接受偶尔的静置,同时并不是Pro套餐,使用率也不高或是主用codex。笔者认为一个不要太离谱的机房IP就足够,但即使网络有多个IP数据库来源也并不一定就是决定性因素。机房IP质量很好不意味着就不降智[比如邻居闹腾,被OPENAI标记等等],机房IP差[如digital ocean,臭名昭著的IP质量]也有正常使用的情况。尽可能选择好一点的原生机房IP足矣,但不值得太多的溢价。
但,如果您是重度使用者,有pro订阅,同时对业务稳定性要求极高[毕竟您也不想着急的时候没有AI用]。我推荐您购买家宽而不是双ISP机房。一方面家宽本身的网络性质权重就较高,所以如果您的需求没有那么高,足够好的质量的NAT是可以考虑的[前提是质量一定要足够好,但实际上比较难保证,包括笔者的qq.pw,邻居闹腾,而且很多人不会保护IP],但独立的家宽VPS或许是最终解。把其他背景特征完善,您会使用的非常愉快且稳定,全身心投入到价值产出中。
2.机器与浏览器被标记:这种情况其实也并不多,因为很少人使用gpt的客户端,主要还是codex居多,但codex本身并不会引起风控。解决办法是不使用gpt客户端,换用指纹浏览器。当然,如果有极致需求,也可以像笔者一样,Hyper-V虚拟机运行。出问题重新换环境。
3.空白浏览器指纹:该风控点不会单独作为一个拉分项,但尤其是背景特征较差情况下,新账户会显著增加风险。空白的浏览器指纹意味着高度可能的自动化脚本环境。建议如果无法改变背景特征的情况下,新的指纹先浏览一些网站,不建议一直用无痕模式的浏览器长期使用账号,否则也会累计风险。
基本上就是这些内容,笔者想到哪里写到哪里。基本也覆盖全了。如果有想看Anthropic的,笔者有空会写一篇。主要基于笔者本人的各种案例,因为两年来笔者被降智麻了。
总结OPENAI的风控系统,综合是最大的特色。无论是风控系统本身还是风控中的每个参数特征,无不是互相影响,综合决策的。没有绝对的风险,也没有绝对的安全。谢谢各位看到这里。26 个帖子 - 9 位参与者