李强 发表于 2025-7-25 14:40:07

一个关于AI Code安全的事情!

<p>今天冲浪看到说阿里客服把对话记录、文件内容及目录列表能直接截图明文给出来,这应该不是阿里云个例,所有提供AI服务的企业应该都能做到。</p>
<p>由此想到很多应用代码中明文写死了数据库链接信息、云服务AccessKey/SecretKey、甚至支付相关公私钥文件,在使用AI Code工具时被上传和记录,然后被&quot;帝国主义&quot;、黑客、泄愤程序员利用,这得多大损失???</p>

听梦 发表于 2025-7-25 14:40:22

都那么注重安全的话野王们去哪打的野?

山歌好比春江水 发表于 2025-7-25 14:40:30

那你得考虑 投入和产出。 比如私有化什么的。

ss20052008 发表于 2025-7-25 14:40:36

这就是为什么我不用公益站的api链接我的代码库

gongjue 发表于 2025-7-25 14:41:09

<ol>
<li>不保留任何输入输出,完全保护隐私数据</li>
<li>输入输出可能会短期保存,经过自动化清洗脱敏后进行训练</li>
<li>输入输出会保留,仅有少数人有权限查阅</li>
<li>输入输出会保留,一个客服就能把你最近全部的输入输出都给你查出来</li>
</ol>
<p>不奢求1,能做到2的就是大好人,做到3的就算能用。</p>

萤火虫儿 发表于 2025-7-25 14:41:28

直接写死本来就是大忌,就算本地的都有风险

coding完就换key,或者输入前自己留个心眼,改几位

x_uy_u_n 发表于 2025-7-25 14:41:53

“获取信息”本来就是一门生意

猎人阿祥 发表于 2025-7-25 14:42:02

如果是自家的产品,能不AICode 就不AIcode最好
不是自家的,速度才是王道

xiaoling 发表于 2025-8-3 13:30:02

确实存在风险隐患
页: [1]
查看完整版本: 一个关于AI Code安全的事情!