@qiayue #5

你没有工作？还是不相信人类真的会在业余时间随手搞点小东西出来？

@cat #2 所以才会靠人工咯

@xabclink #10 你说我把 api 和 key export 一下不就好了？是啊是啊，但我从哪去拿提供给公司的 key 呢？我们都是用集成在 slack 里面的 gpt ，根本拿不到 key ，不然被人随便泄露出去也相当于泄密了。

@xabclink #10 是技术问题啊，特供版，意味着模型数据隔离。合作归合作，但你得用人家给你的 api 啊，通用 api 肯定数据还是在公开模型里。

我说的泄露不是指流出公司外，而是指你提供的信息被喂给 ai ，他自动学习，下一个人问到什么，gpt 直接就给了。

@xabclink #8 有啊，公司和 openai 合作，给我们特供版，咩有数据泄露问题，有就找 openai 赔钱（赔不起）。

@noqqhao #1 @Livid AI 内容

@xabclink #6

"我要是想获取你前公司数据, 只需要入职即可"

您是真的没有进去过行业前五体量的公司吧？索尼，老任，EA ，epic ，不是想进就进的。。

“或者搞定一个小运维即可”

搞不定的，先不说我前司的运维是美国佬，每月的安全培训案例中 甚至明确禁止给端咖啡的同事刷卡进办公区以防止社会工程学攻击，在这种日常小事都被当做案例的情况下我不信能搞定。如果有人真的被搞定，纯属那人犯傻，到时候俩人一起被迫和行业体量前五的公司对薄公堂。

“纯属掩耳盗铃”

公司每一个安全规定背后都是真实案例，很多都是当时轰动全球的，只是外人不知道是因为什么造成的而已。每次出事都伴随着公司 security team 的一串背锅侠要被开除，涉及到名誉和饭碗的东西能让你随便动么？

“这个工具不适合你”

确实，不但不适合我，而且这个工具不适合在意敏感信息泄露的任何公司。


以上，只是作为一名天天和印度佬干活的 ops 的一点见解，也是从实际 ops 角度说明 为什么没有办法选择使用这个产品，也是给其他 ops 的一些提醒 防止无意中自己泄密信息。我对 op 是没有敌意的，只是这产品安全问题实在太致命了。

@xabclink #2
"ki --ai 提供了两个主要功能:"

完全不可使用，这里面的每一个点都是在泄密，AI 一旦把这些数据学习，它可能会透露给任何人。通过这些数据，任何人都能轻易的知道你们公司业务是什么（ pod 名称），怎么组成的（ pod ，ns ），什么时间是业务高峰（ mesh service ），xxx 事件对你们产生了什么影响（ mesh service ），你们的月活量有多少（ mesh service ），业务是否有扩张或缩小（ pod 数量），是否有调试接口。甚至可能集群证书也被上传，从而造成 prod 被入侵。

我前司（游戏领域全球排名前五），明确要求不可将任何公司相关数据给 AI ，否则严重处分。

你说你脱敏后上传？请问 pod name 都是敏感信息你要怎么脱敏？

不在啊，举个例子，假设你把 chrome 装外置硬盘，下载的文件还是在你本地 Downloads 里

直接用成品

不可使用，有泄密风险

这是。。。手动制造焦虑？每周看看自己还剩多少周？怎么有种得绝症的感觉

可以可以，好炫酷

不要去评判，一件事总有好坏，不存在什么对的事。

连接内心，按照自己的内心去选择，不要听头脑的。

@laobobo #16 有一种东西叫做 电梯滚码，作用就是防复制，不过这种有些是可以破的，可以问问 tb 。至于单元门和大门，有可能是把 ic 卡当做 id 卡用的（只读取 00 扇区）。这就导致只读取 00 扇区 id 的场景没问题，涉及到数据分区的场景不正常。

当然也不排除只有 00 扇区他们没加密（毕竟当 id 用），其他扇区改了默认密码（没改 ic 扇区出厂默认密码俗称没加密，改了俗称加密）。对于普通 ic 卡，有类似算法漏洞可以破的； cpu 卡就没办法了。

还有可能是卡的类型不一样，比如都是高频 ic 卡，有些是 cuid 卡，有些是 fuid 卡，这些不同类型卡初衷也是防复制，原理不同罢了，但后来被破了也是可以复制的，只是需要专门的设备和对应的白卡，手机应该是不行的。

@abelmakihara #62 ???

@abelmakihara #50 26 都大学毕业工作 5 年了。。。。朋友结婚都有小孩了，另一位车房都买了。。