💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网友发现 Perplexity Computer 的 API 令牌存在安全隐患,因可被提取用于其他软件。Perplexity 解释称令牌属于用户,因异步计费未及时显示费用而撤销令牌,以防账单问题,但用户认为此举不安全,需改进。
🎯
关键要点
- 网友发现 Perplexity Computer 的 API 令牌存在安全隐患,可以被提取用于其他软件。
- Perplexity 解释称令牌属于用户,因异步计费未及时显示费用而撤销令牌。
- 用户认为 Perplexity 的做法不安全,需改进以防止令牌泄露。
- Perplexity Computer 是 AI 搜索引擎开发商 Perplexity 推出的云电脑系统,内置 Claude Code 等工具。
- 网友在沙箱环境中找到 API 地址和令牌,成功调用模型而未见计费信息。
- Perplexity 撤销了网友发布的 API 令牌,因其属于用户自己,且每个会话生成不同的计费令牌。
- Perplexity 的异步计费导致用户未及时看到费用信息,可能误以为可以长期免费使用。
- Perplexity 认为短期会话令牌属于用户,用户可以在 Computer 之外使用,但这种做法存在安全隐患。
- 网友回应称令牌可以通过提示词注入提取,若被黑客获取可能导致高额账单,需进行修正。
❓
延伸问答
Perplexity的API令牌存在什么安全隐患?
Perplexity的API令牌可以被提取并用于其他软件,导致潜在的安全问题。
Perplexity为什么撤销了网友发布的API令牌?
Perplexity撤销令牌是因为这些令牌属于用户自己,且为了防止潜在的账单问题。
Perplexity的异步计费是如何影响用户的?
异步计费导致用户在调用后长时间看不到费用信息,可能误以为可以免费使用服务。
用户如何在Perplexity的沙箱环境中找到API令牌?
用户在沙箱环境中测试时,通过.npmrc文件找到了API地址和令牌。
Perplexity对API令牌的使用有什么规定?
Perplexity认为每个短期会话的API令牌属于用户,用户可以在Computer之外使用。
如果黑客获取了Perplexity的API令牌,会有什么后果?
如果黑客获取令牌,可能导致用户产生高额账单,因此需要对令牌的安全性进行改进。
➡️
