💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网友发现 Perplexity Computer 的 API 令牌存在安全隐患,因可被提取用于其他软件。Perplexity 解释称令牌属于用户,因异步计费未及时显示费用而撤销令牌,以防账单问题,但用户认为此举不安全,需改进。
🎯
关键要点
- 网友发现 Perplexity Computer 的 API 令牌存在安全隐患,可以被提取用于其他软件。
- Perplexity 解释称令牌属于用户,因异步计费未及时显示费用而撤销令牌。
- 用户认为 Perplexity 的做法不安全,需改进以防止令牌泄露。
- Perplexity Computer 是 AI 搜索引擎开发商 Perplexity 推出的云电脑系统,内置 Claude Code 等工具。
- 网友在沙箱环境中找到 API 地址和令牌,成功调用模型而未见计费信息。
- Perplexity 撤销了网友发布的 API 令牌,因其属于用户自己,且每个会话生成不同的计费令牌。
- Perplexity 的异步计费导致用户未及时看到费用信息,可能误以为可以长期免费使用。
- Perplexity 认为短期会话令牌属于用户,用户可以在 Computer 之外使用,但这种做法存在安全隐患。
- 网友回应称令牌可以通过提示词注入提取,若被黑客获取可能导致高额账单,需进行修正。
➡️
