金鑰外洩 | iThome

資安顧問公司Seralys創辦人於Linkedin上揭露，一名xAI員工不慎將API金鑰上傳至公開的GitHub儲存庫，長達兩個月都沒有被撤銷

2025-05-07

由新創業者Rabbit打造的AI裝置Rabbit r1，上市之後不但功能、介面被科技媒體嫌棄，如今連開發團隊的資安意識也備受質疑，研究人員踢爆其程式碼庫含有許多寫死的API金鑰，將允許任何人讀取Rabbit r1所生成的內容，或竄改Rabbit r1的回應

2024-06-27

日前有駭客取得微軟一個MSA消費者簽章金鑰，雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖，但客戶端很難偵測是否有人在其應用中使用偽造權杖

2023-07-24

iThome 研討會

善用 GenAI 技術和工具，快速打造出更多高性價比的應用，不只是考驗企業的 AI 技術能力，更是基礎架構管理、雲原生開發能力、全方位資安與 IT 永續發展的挑戰。

日期: 即日起~05/20

不論您是技術專家、企業決策者，還是關注 AI 與雲端技術的從業者，iThome Cloud Summit Taiwan 2025 都將為您帶來最前沿的技術洞察與實戰經驗！

日期: 7/2 (三) 08:30 ~ 17:00

Kubernetes Summit 2025 議程徵稿現正開放，誠邀技術專家、架構師、SRE、DevOps 工程師及開發者踴躍投稿，分享您的技術實踐與實戰經驗。

日期: 即日起至 6 月 13 日