#安全资讯 H3C 团队开发的灵犀 AI 助手直接在配置文件中暴露大量 API 凭据，涉及的模型供应商包括智谱、百度千帆和字节火山引擎等，直到 3 个月后才完成吊销。蓝点网于 1 月 29 日接到网友反馈，随后我们建议网友联系 H3C 团队进行报告而不是直接发布文章，直到 5 月初 H3C 才完成所有凭据的吊销，我们甚至怀疑 H3C 团队是不是在内部就使用同一个凭据，以至于吊销时需要先沟通各方，才花费如此长的时间。查看详情：https://ourl.co/112883

2026 年 1 月 29 日蓝点网接到网友反馈，H3C (新华三) 在其部分产品中预装名为灵犀 AI 助手的工具，该工具原本是用于在本地 NPU 运行开源模型实现某些功能，不过可能是因为开发流程问题，H3C 团队直接在安装程序配置文件里内置多个云端 AI 模型的调用凭据。

彼时 OpenClaw AI 机器人项目正式爆火的时候，如果这些 API 凭据泄露则可能导致 H3C 产生海量的 AI 模型调用费用，因此基于负责任的做法，蓝点网网友联系 H3C 产品团队反馈，直到 5 月初 H3C 团队才完成所有泄露凭据的吊销工作。

使用本地模型却内置多种云端 AI 凭据：

网友提供的截图显示，灵犀 AI 助手的安装程序解包后含有配置文件，在配置文件中 H3C 写入多个云端模型的调用地址以及具体的 API 凭据，涉及到的模型提供商包括智谱 AI、百度千帆以及字节跳动的火山引擎等。

配置文件甚至都不是通过云端下发的，而是直接内置在安装程序中，因此只要解包后就可以看到这些凭据，不过可能是灵犀 AI 助手相对来说比较小众，所以应该没有其他网友发现 H3C 的这番操作 (否则被利用并产生天价账单后吊销进度应该会很快)。

网友最初联系 H3C 团队时甚至得到令人摸不着头脑的答复，H3C 研发团队称灵犀 AI 助手只运行本地模型不会调用云端模型，问题是云端模型调用凭据都是有效的，这显然还是产品缺陷。

调用凭据竟然需要 3 个月：

到 5 月初时网友再次联系蓝点网称 H3C 团队已经将所有泄露的 API 凭据吊销，由此我们可以得出以下猜测：1. 这些凭据并未遭到广泛恶意利用，否则 H3C 团队应该很快就会将其吊销；2. 这些凭据可能在 H3C 团队中被广泛使用，所以需要沟通各方替换为凭据证后再将暴露的凭据吊销。

根据第二点，蓝点网甚至有些怀疑 H3C 团队在内部大范围使用相同的凭据，按照最佳实践，且不说每名成员单独使用一个凭据，至少也应该每个团队使用一个单独的凭据，这样哪怕其中一个凭据暴露后也能快速吊销而不影响其他团队。

不过本身灵犀 AI 助手事件并未引起大范围问题，H3C 团队的做法算是给其他开发者参考，即无论如何都不应该将敏感凭据直接放在配置文件中，否则如果发现凭据的是黑客，那么就有可能产生不可预料的后果。

感谢蓝点网网友 Remik1 分享的消息