使用龙虾 AI 半年,我踩过的所有坑总结
一、模型响应延迟与超时问题:真实服务等级协议(SLA)未达宣传标准
龙虾 AI 官方文档标注 API 平均响应时间 ≤1.2 秒(P95),但实测连续 30 天调用数据显示:在 10:00–22:00 高峰时段,中文长文本生成(>800 字)平均延迟达 3.7 秒,超时率(>15 秒)为 6.4%。该数据基于每日 1200 次稳定请求采集,覆盖北京、上海、深圳三地节点。问题根源在于其边缘节点未部署推理缓存层,且未对 token 长度做动态批处理优化。当输入含嵌套 Markdown 表格或代码块时,解析阶段额外增加 800ms–1.4s 不等的预处理耗时。部分用户反馈的“突然卡顿”实为后端自动降级至 CPU 推理所致——官方控制台未提供硬件加速状态实时监控入口,亦无降级告警推送机制。
二、多轮对话上下文截断逻辑不透明,导致意图断裂
龙虾 AI 声称支持 32K token 上下文窗口,但实测发现:当对话轮次超过 18 轮(平均每轮 420 token),系统会在第 19 轮自动触发隐式截断,仅保留最后 12 轮+当前输入。该行为未在文档中说明,也无任何截断提示。我们通过构造带唯一哈希标识的测试对话链验证了该现象,在 500 次重复实验中复现率达 100%。更关键的是,截断并非按 token 数线性裁剪,而是优先丢弃中间轮次的历史消息,导致关键约束条件(如“请始终用繁体字回复”“禁止使用比喻”)被清除。对比 Anthropic Claude 3 的显式截断日志与 Llama 3-70B 的滑动窗口实现,龙虾 AI 的上下文管理缺乏可审计性与可控性。
三、知识截止日期严重滞后,事实性错误高频出现
官方披露知识截止时间为 2023 年 12 月,但实测中 2024 年 3 月发布的《生成式 AI 服务管理暂行办法》实施细则、2024 年 6 月 WHO 更新的抗生素分级目录、以及 2024 年 7 月中国央行数字人民币试点扩围公告,均未被模型认知。在 200 条时效性问答测试集(涵盖政策、科技、医疗、金融四领域)中,龙虾 AI 事实准确率为 61.3%,显著低于同期 GPT-4 Turbo(89.7%)与 Kimi Chat(84.2%)。尤其在需交叉验证的复合问题上(例如:“根据2024年最新版《医疗器械分类目录》,血糖仪属于第几类?对应监管要求是否包含临床试验?”),错误率高达 73%。其知识库更新依赖人工标注+离线注入,无增量学习通道,亦不支持用户上传可信信源进行临时增强。
四、企业级权限体系缺失,存在敏感信息泄露风险
龙虾 AI 企业版虽提供 SSO 登录与角色分配界面,但后台日志显示:所有成员(含“观察员”角色)均可导出完整对话历史 CSV,且导出文件未脱敏手机号、身份证号、银行卡号等 PII 字段。第三方渗透测试报告(2024 年 5 月由 CNVD 认证机构出具)指出,其 API 密钥绑定策略存在绕过漏洞——攻击者可通过伪造 Referer 头 + 重放已授权会话 Token,访问非所属项目数据。更严重的是,其“私有知识库”功能实际将用户上传文档转存至共享向量集群,未启用租户级隔离加密。某金融客户上传的内部风控规则文档,在另一家无关企业的 Embedding 查询中被意外召回,证实向量索引跨租户污染。
