zh
红薯智语
每月不到10元,就可以无限制地访问最好的AIbase。立即成为会员
首页
AI资讯
AI日报
变现指南
AI教程
AI工具导航
AI产品库
zh
红薯智语
搜索全球AI产品动态
搜索全球AI信息,发现AI新机遇
新闻资讯
产品应用
变现案例
AI教程
类型 :
新闻资讯
产品应用
变现案例
AI教程
2024-08-30 11:52:18
.
AIbase
.
11.4k
问题很严重!数百个开源LLM服务器泄露企业和健康敏感数据
研究员Naphtali Deutsch发现数百个开源大型语言模型(LLM)构建服务器和几十个向量数据库存在泄露大量敏感信息的问题,这源于企业在急于整合AI到工作流程中时忽视了相关工具的安全性。他通过破解438个Flowise服务器,揭示了存储的敏感数据,包括GitHub访问token、OpenAI API密钥、Flowise密码和API密钥等。此外,他还发现了30个向量数据库没有任何身份验证检查,存储了包括私人邮件、文件、客户个人信息和财务数据等敏感信息。向量数据库的泄露风险更大,可能遭受数据窃取、删除、破坏或植入恶意软件。专家建议企业限制对AI服务的访问,监控活动,保护传输的敏感数据,并始终应用软件更新。强调随着AI工具的普及,开发者的安全知识不足,安全性往往滞后于技术发展。