Trợ lý AI Lingxi của H3C đã vô tình để lộ thông tin đăng nhập API cho một số mô hình dựa trên đám mây trong ba tháng trước khi bị thu hồi. Các thông tin đăng nhập này, được tìm thấy dưới dạng văn bản thuần trong mã cài đặt, bao gồm các khóa cho Zhipu AI, Baidu Qianfan và Volcano Engine của ByteDance. Mặc dù đã được người dùng báo cáo vào tháng Một, H3C chỉ thu hồi các thông tin đăng nhập này vào đầu tháng Năm.
Sự chậm trễ trong phản hồi được cho là do việc sử dụng chung các khóa API giữa nhiều nhóm nội bộ, gây khó khăn cho việc thu hồi ngay lập tức. May mắn thay, số lượng người dùng hạn chế của sản phẩm đã ngăn chặn việc khai thác quy mô lớn, tránh được các tổn thất tài chính tiềm ẩn.
Trợ lý H3C Lingxi để lộ thông tin đăng nhập API trong ba tháng
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.