币界网のニュースによると、H3Cの「灵犀AI助手」のインストールプログラムにおいて、多くの大規模モデルAPIの認証情報が平文で露出していた。このもともとローカルNPU上で動作すると謳われていたツールは、設定ファイルに直接、智谱AI、百度千帆、字节火山引擎など複数のクラウドモデルの有効なキーを書き込んでいた。ネットユーザーは今年1月末にこの脆弱性を発見し、H3Cチームに報告したが、公式は5月初旬までにすべての漏洩した認証情報を取り消すことに成功した。3ヶ月にわたる対応期間は非常に異例である。業界では、対応が遅れた原因として、H3C内部の複数のチームが同じAPI認証情報を共有していたため、公式が徹底的な調査と置き換えを行う前に、漏洩したキーを簡単に切断できなかった可能性が推測されている。幸い、この製品の対象ユーザーは少なく、大規模なハッカーによる不正アクセスや大量盗用には至らず、巨額の請求書が発生する事態は避けられた。