京东JoyClaw被曝“漏洞”：用户可提取Key免费调用joyAI-1.3T大模型

近日，有技术极客在京东旗下应用JoyClaw中发现可以通过特定指令获取其内置AI模型“joyAI-1.3T”的API Key。用户仅需向应用内的AI助手询问配置文件位置，即可获得密钥，并成功将其接入第三方平台（如飞书）进行本地化部署。这一发现不仅为开发者和AI爱好者提供了免费体验京东大模型推理能力的途径，也侧面证实了京东在大模型技术储备上的实质性进展。不过，这种非正规渠道的接口调用属于明显的应用层漏洞，可能会随时被官方修复。