قالوا إنهم يشغلون نموذجًا محليًا لكنهم مدمجون في واجهة برمجة التطبيقات السحابية: تم الكشف عن بيانات اعتماد مساعد H3C Lingxi لمدة 3 أشهر قبل إلغائها

أخبار ME، 11 مايو (بتوقيت UTC+8)، وفقًا لمراقبة 动察 Beating، كشفت شركة نيشوا سان (H3C) أن “مساعد لينغشي AI” في برنامج التثبيت كشف عن العديد من بيانات اعتماد واجهة برمجة التطبيقات للنموذج الكبير بشكل واضح. كانت الأداة التي كانت تدعي أنها تعمل على NPU محليًا، مكتوبة مباشرة في ملف التكوين بمفاتيح فعالة لنماذج سحابية من شركات مثل Zhizhu AI، Baidu Qianfan، وByte Volcano Engine. اكتشف المستخدمون الثغرة في نهاية يناير من هذا العام وأبلغوا فريق H3C، لكن حتى أوائل مايو، قاموا بإلغاء جميع بيانات الاعتماد المسربة. فترة المعالجة التي استمرت ثلاثة أشهر غير معتادة. يُعتقد أن التأخير في الاستجابة ربما يرجع إلى أن عدة فرق داخل H3C استخدمت نفس مجموعة بيانات اعتماد API، مما جعل الشركة تتردد في قطع المفاتيح المسربة قبل أن يتم التحقيق الكامل واستبدالها. لحسن الحظ، كان جمهور هذا المنتج صغيرًا، ولم يتسبب في سرقة واسعة من قبل القراصنة، وإلا كانت ستتكبد فواتير باهظة الثمن. (المصدر: BlockBeats)