最新

现代数据与人工智能平台 - 来自100名真实用户的评分为4.4/5 这是我们与100名thaink² Analytics用户研究的一个关键发现。 重要数据： - 平均评分：4.4/5（技术和业务用户综合） - 48% 的用户强调减少了MLOps部署时间 - 63% 的业务用户确认获得了即时的效率提升 但我们也分享了用户面临的真实挑战： - 数据生命周期的困难（收集、质量、格式） - 人工智能采用的三大障碍（透明度、成本、安全性） 我们的研究揭示了： → 为什么46%的公司仍然对人工智能犹豫不决 → 无代码界面如何改变工具的采用 → 来自数据主管和零售需求规划经理的详细推荐 准备亲自体验吗？ 开始您的免费试用： https://www.thaink2.com/en/free-trial - 无需设置 预约演示： https://www.thaink2.com/en/réserver-une-démo - 无需设置

几周前，我探索了[已编辑]，这是一个获得YC支持的AI后端平台。像许多安全研究人员一样，我倾向于测试新工具，以观察它们如何处理常见的攻击向量。 ## 漏洞 *授权缺陷*： [已编辑] 限制免费用户只能使用3个项目，更多则需付费。但他们的API并没有强制执行这一限制。任何人都可以绕过前端，直接调用API。 这个经典的缺陷意味着免费用户可以生成无限内容，付费用户的价值下降，商业模式也随之崩溃。 *用户体验问题*：该平台的导航混乱，设计不一致，层次结构差，工作流程笨拙，入门指导不清。当产品体验如此粗糙时，安全缺陷只是忽视的另一个标志。 ## 响应 我在他们的社区频道询问了他们的披露流程。创始人回复道： “嗨 [姓名]，我刚看到你在公共频道的消息。目前我们不在招聘，但有人在帮助改善平台，这对未来我们招聘时是个很好的测试。如果你想贡献，随时可以向我们报告漏洞或安全问题。如果是安全相关的，最好通过私信而不是公共频道。” 翻译：*请为我们免费做安全工作。也许有一天我们会雇用你。* ## 我为何不披露 我没有透露细节，因为： - 没有漏洞奖励或认可系统 - 安全研究被框架为“免费测试” - 对未来考虑的模糊承诺，而不是当前的补偿 - 没有披露政策或时间表 - 整体缺乏专业性 发现并负责任地报告漏洞需要技能。期望研究人员免费为之工作，尤其是来自一家获得资金支持的初创公司，这是不可接受的。 ## 更广泛的问题 这反映了一个更大的初创公司问题：希望获得社区的帮助却不愿支付。公司在筹集数百万资金的同时，常常要求无偿的质量保证、安全审计、漏洞报告和用户体验反馈。 ## 优秀公司的做法 优秀的公司通常具备： - 明确的披露政策和定义的时间表 - 漏洞奖励计划（即使是小型的也表示尊重） - 与研究人员的专业沟通 - 对负责任披露的公开认可 这并不需要太多。即使是10美元的礼品卡和一句感谢也很重要。 ## 当前状态 一个月后，漏洞仍未修复，用户体验依然粗糙。 对于用户来说，这意味着不准确的使用跟踪、破裂的经济模型、可能更深层次的问题以及持续的挫败感。对于公司而言，这揭示了一种文化，安全、用户体验和尊重都是事后考虑的事情。 ## 对创始人的教训 *安全基础*： - 在服务器端强制执行所有限制。绝不要信任前端。 - 发布简单的披露政策。 - 尊重研究人员，我们是在试图帮助。 *文化基础*： - 不要要求免费劳动。 - 将反馈视为有价值的，而不是免费的质量保证。 - 记住，第一印象是持久的。 安全社区希望提供帮助，但不希望以贬低专业知识为代价。 构建安全的产品。创造直观的体验。尊重那些帮助你改进的人。安全债务迅速累积，但用户体验债务则更快地扼杀用户采用。 --- 你是否也有类似的经历，AI初创公司期望免费提供安全工作？你是如何处理那些忽视安全的公司的？

我们有多个小组，优先事项重叠。如何在不让看板变得杂乱的情况下，保持跨团队的依赖关系可见？我们尝试过在monday dev中链接项目，但想了解其他方法。