L'assistant IA Lingxi de H3C a involontairement exposé des identifiants API pour plusieurs modèles basés sur le cloud pendant trois mois avant leur révocation. Ces identifiants, trouvés en clair dans le code de l'installateur, comprenaient des clés pour Zhipu AI, Baidu Qianfan et Volcano Engine de ByteDance. Bien que signalée par des utilisateurs en janvier, H3C n'a révoqué ces identifiants qu'au début du mois de mai.
Le retard dans la réponse est attribué à l'utilisation partagée des clés API entre plusieurs équipes internes, ce qui a compliqué la révocation immédiate. Heureusement, la base d'utilisateurs limitée du produit a empêché une exploitation à grande échelle, évitant ainsi des pertes financières potentielles.
Les identifiants API de l'assistant H3C Lingxi exposés pendant trois mois
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.