北京
分享至
周一,某团队上线了一款AI效率工具,初衷很简单:让周报和代码审查快一点。没人想到,这个"小助手"三天后就能访问全公司的财务数据库。
问题出在权限继承。工具接入了Slack和GitHub,而这两个平台早就绑定了太多东西。工程师们忙着调prompt,忘了问一句:它能看多远?
周三下午,一名实习生随手输入:「帮我汇总Q3所有项目的支出明细」。AI返回了一份带供应商名称和合同编号的表格。实习生懵了,把截图发到群里。
CTO两分钟后冻结了工具。内部复盘显示,AI实际能触达的范围比设计文档多了47个数据接口,包括未加密的客户邮箱列表。
团队现在给每个AI工具配了一张"视力表"——能读什么、不能读什么,用红绿标在架构图上。但那个实习生说,他到现在还会检查两遍AI的回复,"就像收到快递先摇一摇"。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
