聊天讨论 一次例行检查,我挖出了公司最大的数据漏洞

lsraas100(RaaS100) · 2026年07月17日 · 21 次阅读

我在一家中型科技公司做安全审计,干了四年。这四年里我查出过不少问题:内网端口没关、数据库密码太弱、测试环境暴露在公网。但去年夏天那次检查,是我职业生涯里发现过的最严重的漏洞。不是技术上的严重,是管理上的严重。

事情起因很普通。每年 Q3 公司要做一次信息安全检查,我被安排去查"AI 相关的数据安全"。说实话一开始我没当回事——AI 调用能有什么安全问题?不就是调个 API 嘛。

然后我开始翻代码仓库。

第一天就出了状况。

我在一个内部工具的 Git 仓库里发现了一个硬编码的 API Key。不是藏得很深的那种,就明晃晃地写在 config.py 的第 47 行。这个仓库有二十多个开发者有权限,其中三个人已经离职了。

我用这个 Key 试了一下,还能用。它对应的是一个海外大模型的 API,没有设任何 IP 限制和调用额度。

换句话说,任何拿到这个 Key 的人,都可以无限调用,费用公司兜。

我把这个 Key 的来源追了一下,发现是去年一个实习生留下的。他当时为了方便测试,直接把 Key 写在了代码里,后来代码进了仓库,再也没人管过。

这只是开始。

第二天我扩大了排查范围,发现类似的硬编码 Key 一共有十一个,散落在七个不同的仓库里。有些已经被 Git 历史记录了,就算现在删掉,之前的提交记录里依然能翻出来。我去 GitHub 搜了一下,有两个 Key 出现在了公开的提交记录里。

这意味着,这些 Key 可能已经被外部扫描到了。

我查了一下其中一个 Key 的调用记录,发现最近一个月有大量来自陌生 IP 的调用,调用的都是图片生成接口。有人白嫖公司的 Key 在跑图。

发现 Key 泄露只是第一层。真正让我后背发凉的是第二层。

我抽样检查了过去三个月的 AI 调用日志,发现公司的数据出境情况一塌糊涂。

市场部有个同事,经常把包含客户手机号和邮箱的 Excel 直接复制粘贴到某大模型的网页版里,让 AI 帮忙整理格式。他的原话是"我就让它整理一下,又不是分析"。

研发团队有个内部工具,会把用户的反馈原文(包含姓名和联系方式)直接发给某海外模型做情感分析。这些反馈原文是明文传输的,没有任何脱敏处理。

更离谱的是,财务部门有个同事用 AI 帮忙处理报销单,报销单上有员工身份证号和银行卡号。她图省事,直接把整份报销单发给模型让它提取关键信息。

我坐在那里整理完这些案例,手有点抖。不是因为哪个案例特别严重,而是因为这种事情太普遍了。大家根本没意识到,自己随手发给 AI 的数据里有多少敏感信息。在追求效率的时候,数据安全意识被集体忽视了。

我把发现整理成报告,提交给了 CTO 和安全委员会。

报告里有一个问题:"过去半年,有哪些员工调用过大模型?调用了什么?有没有敏感数据出境?"

答案是没有一个人能完整回答。因为公司根本没有统一的调用记录。各人用各人的 Key,各人调各人的 API,出了公司网络之后的事情,没人追踪过。

CTO 看完报告,沉默了大概三十秒,然后说了一句话:"我们得上网关了。"

网关选型我参与了,主要看安全能力。

最终落地的是魔芋的 MAI Gateway。选它的原因很简单:它的安全设计是从企业实际场景出发的,不是堆功能凑出来的。

几个功能对解决我们发现的问题直击要害。

API Key 的统一纳管。所有 Key 不再散落在个人手里和代码仓库里。网关统一管理,员工只能申请受控的个人令牌,令牌支持 IP 白名单和定期自动轮换。 就算代码里意外泄露了令牌,在非授信 IP 上也调不通。那个实习生留下来的 Key 再也不会出现了。

PII 自动脱敏。这是我最看重的功能。请求离开公司内网之前,网关会自动识别手机号、身份证号、银行卡号这类敏感信息,替换成脱敏标记。模型收到的是"身份证:310***********1234",不是真实号码。返回结果再自动还原。对业务方完全透明。

这意味着市场部同事再怎么图省事发 Excel,数据也不会以明文形式出境。那道防线的兜底,从"靠自觉"变成了"靠技术"。

全链路审计。每次调用都有完整日志:谁调的、什么时间、调了哪个模型、输入输出的内容摘要、Token 消耗、响应耗时。以前我查问题要翻 Git、翻日志、翻邮件。现在网关后台直接按用户、按时间、按模型筛选,几秒钟出结果。

如果监管来查"过去半年有没有敏感数据出境",我终于能拿出东西了。

内容安全过滤。除了输入端脱敏,输出端也有一层过滤。模型返回的内容如果涉及敏感信息或者不合规内容,会被自动拦截或标记。

网关上线三个月后,我又做了一次同样的检查。

硬编码 Key 的问题没有了,因为没有人手里有原始 Key 了。数据明文出境的问题没有了,因为网关在出口处做了脱敏。调用记录缺失的问题没有了,因为每次调用都有完整日志。

最让我意外的是员工的态度。上线之前我担心大家抵触,觉得被监控了。但实际上员工反而觉得安心了。以前每个人自己保管 Key,出了事谁都不知道谁的责任。现在统一管理,权责清晰,没人再背锅。

有个研发同事跟我说:"以前用 AI 总提心吊胆,怕不小心发了什么不该发的。现在知道有网关兜底,反而敢放心用了。"

做安全审计这些年,我有一个心得:真正的安全不是靠人自觉,是靠机制兜底。

人会犯错、会偷懒、会为了效率牺牲安全。这是人性,不能怪任何人。你能做的是在人和错误之间,加一层机制。这层机制不替代人的判断,但在人疏忽的时候接住。

网关就是这层机制。它不是让公司变得更安全,而是让"不安全的行为"在技术层面被自动拦截。

如果你所在的公司还在裸奔——API Key 散落各处、数据明文出境、调用没有审计——我建议尽快改变现状。不是危言耸听,是等你真正查出问题的时候,可能已经晚了。

MAI Gateway(魔芋企业 AI 网关)支持私有化部署,核心数据不出服务器。对于安全要求高的企业,这是个硬条件。

那次检查挖出的漏洞,我到现在还心有余悸。但更让我庆幸的是,我们在出事之前就堵上了。

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请 注册新账号