

2026/6/26 · 18:15
自建 AI,也会把客户文件漏给别人
用 DifyTap 漏洞拆解自建 AI 应用里的跨租户对话、文件预览和追踪通道风险,提醒企业上线前先核对隔离、检索权限、日志留存与零日志边界。
DifyTap 这组漏洞提醒了一件事:把 AI 应用部署在企业自己的流程里,不等于隐私已经安全。真正要先检查的,是租户隔离、追踪通道、文件预览权限、检索权限和日志留存。
这期视频基于 Zafran 对 DifyTap 的披露、Dify 1.15.0 发行说明,以及 OWASP 对 RAG 应用安全的建议,拆解企业自建或低代码 AI 应用里最容易被忽视的泄露路径。

このコンテンツについて、さらに観点や背景を補足しましょう。