Ассистент ИИ Lingxi от H3C случайно раскрывал учетные данные API для нескольких облачных моделей в течение трёх месяцев до их отзыва. Учетные данные, найденные в открытом виде в коде установщика, включали ключи для Zhipu AI, Baidu Qianfan и Volcano Engine от ByteDance. Несмотря на сообщения пользователей в январе, H3C отозвала эти учетные данные только в начале мая.
Задержка с реакцией объясняется совместным использованием ключей API несколькими внутренними командами, что усложнило их немедленный отзыв. К счастью, ограниченное число пользователей продукта предотвратило масштабное использование уязвимости, избежав потенциальных финансовых потерь.
H3C Lingxi Assistant раскрывал учетные данные API в течение трёх месяцев
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.