安全公司Intruder扫描了公共互联网,发现约1,000,000个AI系统门户大开——没有密码,没有身份验证,没有锁。他们的结论是:AI基础设施'比我们调查过的任何软件都更脆弱、更暴露、配置更糟'。
那些敞开的系统里有什么?人们输入其中的一切。健康问题。财务数据。私密对话。那些你以为没人在看、在凌晨2点敲下的东西。
1,652台服务器完全没有身份验证。其中518台还存着OpenAI、Anthropic、Google和DeepSeek的有效API密钥——这意味着任何找到它们的人都能用这些凭证去运行查询、访问数据、累积账单,而账单全部记在那个没关门的公司头上。
这不是一次入侵。没有攻击者需要耍什么聪明手段。门就那样开着。
部署这些系统的公司向客户卖出了'AI驱动'的产品。没有人告诉那些客户,后端正暴露在公共互联网上,没有任何锁。没有人在看着。没有人审计过配置。用户从来不知道。
他们兜售梦想。我们标记残骸。
一家安全公司在开放的互联网上四处搜寻,发现大约有上百万个AI系统门户大开——没有密码,没有锁,什么都没有。他们称之为比他们检查过的任何软件都更暴露、配置更糟。这些本应是安全的产品。然而后门就那样敞开着,任何人都能径直走进去。
而里面又有什么?人们输入的一切——健康忧虑、金钱问题、你绝不会说出口的凌晨2点私密倾诉。除此之外,数百台这种敞开的服务器还存着通往各大AI公司的有效主密钥,意味着一个陌生人能用别人的账户累积巨额账单。
那么这与你有什么关系?你不必粗心大意也会在这里受害。你可以完全按照说明使用其中一款'AI驱动'的应用,而另一端的公司也许已经把你的私密话语晾在开放的互联网上,没有任何锁——并且从未提起。那扇门不是被撬开的。它只是被人敞着,而你的秘密就在门后。