8月6日，微软今年5月推出的全新NLWeb协议被曝存在严重安全漏洞，可导致API密钥泄露。研究人员指出，该漏洞属于路径遍历问题，允许远程用户读取系统配置文件及敏感信息（如OpenAI或Gemini的API密钥）。漏洞由安全专家Aonan Guan和Lei Wang于5月28日报告，微软已于7月1日修复，但未发布CVE公告。研究人员警告，此漏洞对AI智能体可能造成灾难性影响，攻击者可窃取API密钥，滥用模型功能。此外，微软正推进Windows中模型上下文协议（MCP）的支持，但其安全性也引发担忧。

5月1日，科技媒体KrebsOnSecurity报道，埃隆·马斯克旗下的xAI公司因员工失误，在GitHub上泄露API密钥近2个月。该密钥可访问xAI的多个大型语言模型（LLMs），包括未发布的Grok聊天机器人版本（如grok-2.5V）及与SpaceX、Tesla相关联的定制模型。法国安全咨询公司Seralys率先披露此问题，GitGuardian随后介入调查。尽管GitGuardian于3月2日已向涉事员工发出警告，但直至4月30日联系xAI安全团队，问题才得到解决。研究显示，该密钥还涉及“tweet-rejector”和“grok-spacex-2024-11-04”等私有模型。GitGuardian负责人Carole Winqwist指出，攻击者若利用此漏洞，可能实施提示注入或植入恶意代码，威胁供应链安全。

近日，DeepSeek因使用体验不佳而备受关注。为解决“服务器繁忙”问题，可通过第三方平台接入API来优化体验。具体操作包括：注册并登录硅基流动平台，生成API密钥；安装AI外壳Chatbox，输入生成的密钥并选择DeepSeek-R1模型。据测试，该方法有效减少服务器繁忙现象，但回复速度仍有待提升。此外，火山引擎亦可作为备选方案，但需自行配置。新手用户可在硅基流动平台免费体验一段时间。