一个关于AI Code安全的事情！

日常闲聊 · 昨天 14:40

今天冲浪看到说阿里客服把对话记录、文件内容及目录列表能直接截图明文给出来，这应该不是阿里云个例，所有提供AI服务的企业应该都能做到。

由此想到很多应用代码中明文写死了数据库链接信息、云服务AccessKey/SecretKey、甚至支付相关公私钥文件，在使用AI Code工具时被上传和记录，然后被"帝国主义"、黑客、泄愤程序员利用，这得多大损失？？？

听梦 · 昨天 14:40

都那么注重安全的话野王们去哪打的野？

山歌好比春江水 · 昨天 14:40

那你得考虑投入和产出。比如私有化什么的。

ss20052008 · 昨天 14:40

这就是为什么我不用公益站的api链接我的代码库

gongjue · 昨天 14:41

不奢求1，能做到2的就是大好人，做到3的就算能用。

萤火虫儿 · 昨天 14:41

直接写死本来就是大忌，就算本地的都有风险

coding完就换key，或者输入前自己留个心眼，改几位

x_uy_u_n · 昨天 14:41

“获取信息”本来就是一门生意

猎人阿祥 · 昨天 14:42

如果是自家的产品，能不AICode 就不AIcode最好
不是自家的，速度才是王道

		自动登录	找回密码
密码			立即注册

交流一个关于AI Code安全的事情！