有网友在测试 Perplexity Computer 的沙箱环境时,疑似发现了其调用 Claude Code 模型的 API 密钥,并成功在其他软件中配置使用。起初因账单未即时更新,网友误以为找到了“长期白嫖”的途径,但 Perplexity 随后回应称,该令牌实属用户本人,撤销它是为了防止其泄露导致用户产生天价账单。
Perplexity Computer 是 AI 搜索引擎开发商 Perplexity 推出的云端电脑系统,内置了 Claude Code 等工具以协助用户实现创意。既然涉及调用第三方 AI模型,自然离不开 API 令牌的管理。
有安全研究人员出于测试目的,对 Perplexity Computer 的沙箱环境进行了探查。结果在 .npmrc 配置文件中,发现了调用的 API 地址和对应的令牌凭证。更关键的是,这个令牌不仅能用于原沙箱环境,用户甚至可以将其提取出来,配置到其他软件中直接调用模型。网友在独立配置后成功调用了模型,并且在当时查看账单时并未发现相应的计费信息。
这无疑指向一个严重的安全问题:一旦 API 地址和令牌暴露,任何人都可以在非授权系统中使用,从而消耗 Perplexity 购买的 AI 模型调用额度,造成经济损失。
事件迅速反转:Perplexity 紧急撤销令牌
网友将此事以《我破解了 Perplexity Computer,获得无限额度的 Claude Code》为题发布在 X(原 Twitter)上,并迅速传播开来,引起了 Perplexity 官方的注意。随后,Perplexity 火速撤销了该网友所曝光的 API 令牌。
然而,撤销令牌的原因并非为了防止“白嫖”。Perplexity 解释称,网友找到的令牌其实就属于他本人。Perplexity Computer 会为每位用户的每个会话生成一个独立的、用于计费的短期令牌。
“异步计费”是误解产生的根源
根据 Perplexity 的官方说明,所有通过该令牌发起的模型调用都会正常计费。那为何网友在最初没有看到账单变化呢?原因在于 Perplexity 采用了 异步计费 机制。费用信息会延迟一段时间(可能超过18小时)才会显示在用户的账单中。这种延迟让网友产生了可以免费、无限使用的错觉。
因此,Perplexity 主动撤销令牌,纯粹是为了保护用户,防止令牌泄露后被他人滥用,最终产生巨额费用由该用户承担。即便官方不干预,这个短期令牌也会在用户会话结束后自动失效。
Perplexity 也解释了为何用户能在环境变量中直接看到令牌:他们认为每个短期会话令牌都属于生成它的用户,用户有权随意使用(包括在 Computer 系统之外),因此没有对用户隐藏的必要。
但此举的安全隐患仍受质疑
在收到 Perplexity 的回复后,最初爆料的网友也给出了自己的看法。他认为,虽然令牌归属于用户,但将其明文放置在沙箱环境变量中,仍可能通过提示词注入等手段被恶意提取。如果攻击者(或“黑客”)获取了令牌并进行大量调用,用户将面临产生天价账单的风险。因此,Perplexity 当前的这种做法并不合理,应当进行修正,从设计上避免此类安全漏洞。
此事也提醒广大开发者和技术爱好者,在 云栈社区 等平台交流此类发现时,需保持审慎,理解服务商的计费与安全机制,避免因误解而产生不必要的损失或纠纷。
消息来源:X
编辑校对:蓝点网 / 山外的鸭子哥 | 
发表于 13 小时前
|
查看: 4|
回复: 0
