根據云安全公司 Wiz 的說法,DeepSeek 已經保護了一個開放數據庫,該數據庫暴露了敏感的用戶數據,包括聊天記錄、API 身份驗證密鑰和系統日誌。研究人員在幾分鐘內發現了該數據庫,因為它缺乏任何形式的身份驗證。
未受保護的數據存儲在開源數據管理系統 ClickHouse 中,包含超過一百萬條日誌行。 Wiz 的安全團隊警告稱,此次洩露提供了完整的數據庫控制,並可能導致 DeepSeek 內部系統的權限升級。有線首先報告了違規行為。
有關的:DeepSeek AI 被指控與被禁的中國電信共享用戶數據
目前尚不清楚未經授權的各方是否在受到保護之前訪問了暴露的信息。然而,Wiz 研究人員表示,鑑於它很容易被發現,其他人很可能是偶然發現它的。他們還指出,DeepSeek 的系統架構與 OpenAI 非常相似,包括 API 密鑰的格式。
就在幾天前,OpenAI 指控 DeepSeek 使用其數據來訓練人工智能模型,引發了對 DeepSeek 安全和道德實踐的進一步擔憂。儘管該公司已鎖定數據庫,但該事件凸顯了人工智能行業對數據保護和隱私日益增長的擔憂。
建議用戶在與人工智能平台交互時保持謹慎,尤其是那些安全實踐不明確的平台。這種情況凸顯出需要對人工智能驅動的服務採取更強有力的保護措施,以防止未來的數據洩露。