网友声称“破解”估值200亿的AI神器,官方紧急回应:住手-夜雨聆风

本文最后更新于2026-03-16，某些文章具有时效性，若有错误或已失效，请在下方留言或联系老夜。

网友声称“破解”估值200亿的AI神器,官方紧急回应:住手

资源大全：关键词列表你要找的资源都在这里了
长网页截图利器日期时间戳链接二维码网络取证软件批量长网页截图
长网页截图如何保留包含浏览器网址标题滚动条外观样式优爱酷
【教程】如何使用定时截屏多个区域OCR为Excel表格? 优爱酷批量图像文字表格识别系统OCR
让图片截图返祖，让图片PDF重生:图片PDF批量转换双层PDF、Word、PPT、Html离线OCR翻译优爱酷办公工具箱视频教程
【多区域截屏拼接！】优爱酷定时多区截图屏自动发送工具原创软件
具备OCR识别、条件判断、网页截图等能力的 RPA‼️优爱酷机器人流程自动化RPA软件原创软件！

引言

源于一位网友在X平台发布的一则动态。该用户在使用Perplexity Computer时，出于对系统底层逻辑的好奇，对其运行的沙箱环境进行了一番探索。

通过简单的指令，该用户在沙箱的环境变量以及.npmrc配置文件中，成功定位到了调用AI模型的API地址和令牌。更令其惊讶的是，将这一令牌提取出来并配置到其他第三方软件中后，竟然能够成功调用Claude Code等模型服务。

在初步测试成功后，该网友并未在自己的Perplexity账单中发现相应的扣费记录。这一现象迅速在社交网络上传播，一篇题为《我破解了Perplexity Computer，获得无限额度的Claude Code》的帖子引发了广泛关注。

正文

外界普遍猜测，这是否意味着Perplexity的产品存在严重的安全缺陷，导致其购买的AI模型额度被外部“白嫖”。如果属实，这不仅关乎单个用户的权益，更可能动摇其商业模式的根基。

面对舆论发酵，Perplexity迅速做出了反应——撤销了该网友公开的API令牌。然而，官方此举的原因并非如外界猜测的那样是为了防止“额度被盗用”，而是基于一套完全不同的逻辑。

Perplexity方面解释称，网友提取出的令牌并非公司的“主控密钥”，而是一个归属于该用户自身的“短期会话令牌”。Perplexity Computer的架构设计为每位用户的每个会话都生成独立的计费凭证。这意味着，网友在外调用该令牌所产生的费用，最终依然会计入他自己的账单，而非由Perplexity买单。

至于为何当时未在账单中看到扣费，原因是Perplexity采用的是异步计费机制。费用信息存在延迟（可能超过18小时），并不会实时显示。官方强调，撤销令牌纯粹是为了保护用户。若该令牌落入黑客手中，可能会导致用户产生难以控制的巨额账单。此外，该令牌本就设计为会话级使用，会话结束后即会被自动销毁。

尽管官方的解释澄清了“安全漏洞”的误读，但这一事件也暴露了当前AI代理技术在安全设计上的潜在风险。

有网友指出，虽然令牌属于用户且会过期，但将其明文暴露在沙箱环境变量中，依然存在安全隐患。在AI时代，提示词注入（Prompt Injection）是一种已知的攻击手段。如果黑客构造恶意网页或指令，诱导Perplexity Computer执行代码，从而窃取这个环境变量中的令牌，用户依然面临财务风险。

高阅读高赞文章：