嘲笑别人的 deepseek 偷跑 100 元后,我被偷跑了 2700 元

查看 124|回复 13
maomaosang
OP
  
@Yserver 😱 确实是没对这里做测试,看来新的 baseurl 只是用来做资源隔离的,不是 random key 的一部分
@vexify 因为历史原因,调用 llm 的库都是我们自己写的,甚至几乎没有 ai coding 参与,从这套东西里面找开源库的话,得找到 curl 这里去了,确切的说是 php-curl 。
@ujujzhaos 没有,因为业务上已经有限额了,所以这里没做,确实是疏忽,当天已经加上了。
@kneo “抽查”是工单人员经过我们授权后查看的,工单里面有一套这样的流程。
anivie   
@kneo 为什么要演,监管要求本来就要所有数据都留存审查啊。都国内厂的服务了,没直接开摄像头跟我大眼瞪小眼已经很感恩了
wang93wei   
为啥不看一下 Nginx 之类的访问记录呢?我们之前火山的 seedance 生图的也被刷了,Nginx 访问记录能看到确确实实是直接拿到 env 了,字节码都一致。
wang93wei   
我们找火山的工作人员看,人家说都是从我们服务器发起的请求。而且是半夜。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部