消息,据 1M AI News 监测,小米 MiClaw 团队新推出的系统输入法存在严重安全疏忽。网友测试发现,只需疯狂点击输入法的版本号即可打开调试页面,页面中直接暴露了 AI 服务的 API 调用地址、API Key、模型提供商和模型名称,均以明文写入代码。泄露的 API 地址指向字节跳动旗下云服务平台火山引擎的 Ark 接口,使用的模型为豆包系列的 doubao-seed-1-6-lite-251015。从提示词来看,该 AI 功能用于语音输入后处理,负责修正语音识别文本中的错别字、语法错误并添加标点。网友测试确认密钥真实有效,可在外部平台直接调用,目前小米疑似已更换密钥。反编译代码还暴露了工程质量问题:开发者用 if > 0) 的方式判断一个永远为真的硬编码字符串是否非空,这种写法不会出现在任何正常的代码审查流程中。此外,小米在 GitHub 开源项目 mone 的代码提交中也被发现明文写入了 AI 公司月之暗面的 API 密钥,提交时间为 2025 年 1 月,此后未见变动记录。
消息,FTX 创始人 Sam Bankman-Fried 的保释担保人身份已被披露,其中包括斯坦福法学院前院长 L...
2 Upbit上线SKY与USDS韩元交易对消息,据吴说区块链发推称:韩国最大加密交易所 Upbit 将上线 Sky 生态治理代币 SKY 和美元稳定...
3 狂点版本号就能白嫖AI:小米新输入法明消息,据 1M AI News 监测,小米 MiClaw 团队新推出的系统输入法存在严重安全疏忽。网友测试发现...
4 参议员就加密货币问题质询美国证券交易两位美国参议员正向美国证券交易委员会主席保罗阿特金斯施压,要求其提供执法主管玛格丽...
5 美防长被曝移除多名军官晋升资格 引发程消息,美国防长赫格塞思将多名已获晋升批准的军官从晋升名单中除名,军方未提供正式说明...
6 两油持续走低消息,美、布两油持续走低,日内均跌超1%,现分别报104.23美元/桶和106.82美元/桶。消息面上,...
7 华泰证券:黄金中长期资产再配置逻辑仍消息,华泰证券指出,近期金价下跌主要受流动性挤兑影响,中东地缘冲突加剧与市场担忧滞...
8 3.87亿USDC在未知钱包间转移消息,据Whale Alert发推称:一笔价值约 3.87 亿美元的 USDC 稳定币从一个未知钱包转移至另一个未...
9 连续多月自动扣费 神秘保单浮出水面消息,互联网保险平台频现来历不明保单,消费者常在不知情下被自动扣费。业内人士指出,...
10 Niels Rogge 分享使用 Codex 为 Transformers 库贡消息,ME News 消息,3 月 31 日,近日,Hugging Face 作者 Niels Rogge 发布了一篇博客文章,详细介绍...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。
