65% 顶级 AI 公司被曝在 GitHub 泄露私有 API 密钥
云安全公司 Wiz 发现,Forbes AI 50 榜单中有 65% 的顶级 AI 企业曾在 GitHub 上泄露过经过验证的私密信息,包括 API 密钥、令牌等数字凭证。这些泄露可能导致组织结构、训练数据甚至私有模型被暴露。调查显示,最常见的泄露源为 Jupyter Notebook 文件、Python 文件和环境配置文件,涉及 Hugging Face、Azure OpenAI 和 WeightsAndBiases 等平台。其中,Hugging Face 的令牌曾允许访问约 1,000 个私有模型,WeightsAndBiases 的 API 密钥则可获取敏感训练数据。Wiz 指出,这些泄密多因开发流程中缺乏自动化检查及权限分散导致,即使成熟团队也难以完全规避高风险。Wiz 未公开所有泄密企业,仅点名 ElevenLabs 和 LangChain,并表示两家公司在获知后已迅速采取措施。
The Register
🍀在花频道 🍵茶馆 📮投稿新鲜事
云安全公司 Wiz 发现,Forbes AI 50 榜单中有 65% 的顶级 AI 企业曾在 GitHub 上泄露过经过验证的私密信息,包括 API 密钥、令牌等数字凭证。这些泄露可能导致组织结构、训练数据甚至私有模型被暴露。调查显示,最常见的泄露源为 Jupyter Notebook 文件、Python 文件和环境配置文件,涉及 Hugging Face、Azure OpenAI 和 WeightsAndBiases 等平台。其中,Hugging Face 的令牌曾允许访问约 1,000 个私有模型,WeightsAndBiases 的 API 密钥则可获取敏感训练数据。Wiz 指出,这些泄密多因开发流程中缺乏自动化检查及权限分散导致,即使成熟团队也难以完全规避高风险。Wiz 未公开所有泄密企业,仅点名 ElevenLabs 和 LangChain,并表示两家公司在获知后已迅速采取措施。
The Register
🍀在花频道 🍵茶馆 📮投稿新鲜事
😁 135 🤣 53 
11 ❤️ 6 🤪 4 👍 2 🥴 1 
1
11 ❤️ 6 🤪 4 👍 2 🥴 1 1 