根據云安全公司Wiz的說法,DeepSeek獲得了一個開放數據庫,該數據庫揭示了敏感用戶數據,包括聊天歷史記錄,API身份驗證鍵和系統日誌。研究人員在幾分鐘之內發現了數據庫,因為它缺乏任何形式的身份驗證。
了解更多:DeepSeek發現繞過Apple的安全措施,公開用戶數據
未受保護的數據存儲在開源數據管理系統中,Clickhouse包含超過100萬個日誌線。 Wiz的安全團隊警告說,該曝光提供了完整的數據庫控制,並可能導致DeepSeek內部系統中的特權升級。有線首先報導了違規行為。
尚不清楚未經授權的當事方在獲得裸露的信息之前是否訪問了暴露的信息。但是,Wiz的研究人員建議,鑑於發現它的容易程度,其他人可能偶然發現了它。他們還指出,DeepSeek的系統體系結構與OpenAI非常相似,包括API鍵的格式。
在Openai指責DeepSeek使用其數據訓練AI模型的幾天后,這一啟示引起了人們對DeepSeek的安全和道德實踐的進一步擔憂。此後,該公司鎖定了數據庫,但該事件強調了對AI行業數據保護和隱私的越來越關注。
建議用戶在與AI平台(尤其是具有不清楚安全實踐的人)進行交互時保持謹慎。這種情況強調了對AI驅動服務中更強大的保障措施的需求,以防止將來的數據洩漏。