在最近的网络安全启示中,总部位于纽约的网络安全公司Wiz表示,它最近发现了一个无意间暴露的中国人工智能(AI)公司DeepSeek的数据库,这些数据库泄漏了敏感的数据,包括用户的聊天消息和个人信息,以及个人信息,开放的互联网。
DeepSeek于2023年在杭州建立,由于其创新的聊天机器人模型,尤其是DeepSeek-R1推理模型,因此在AI行业迅速上升。
这种AI模型因其性能而受到称赞,在利用较少资源的同时,与Openai的O1这样的同行竞争。
Wiz在周三发表的博客文章中说,它确定了与DeepSeek相关的公开访问的Clickhouse数据库。
裸露的数据库允许完全控制数据库操作,包括访问内部数据的能力。它包括一百万行的日志流,其中包含聊天历史记录,秘密键,后端细节和其他高度敏感的信息。
“在几分钟之内,我们发现了一个可公开访问的点击室数据库,这些数据库链接到DeepSeek,完全打开和未经身份验证,暴露了敏感数据。它在oauth2callback.deepseek.com:9000和dev.deepseek.com:9000托管。写在其博客文章中。
“该数据库包含大量聊天历史记录,后端数据和敏感信息,包括日志流,API秘密和操作细节。
“更重要的是,暴露允许在深层环境中进行完整的数据库控制和潜在的特权升级,而无需向外界进行任何身份验证或国防机制。”
Wiz的联合创始人Ami Luttwak在发现裸露的数据库时说,他们的研究团队立即向DeepSeek负责任地披露了该问题,后者随后迅速确保了数据库。
卢特瓦克说:“他们在不到一个小时的时间内将其倒下了。” “但这很容易找到我们相信我们不是唯一找到它的人。”
尽管DeepSeek迅速采取行动解决了这一问题,但这一发现引起了人们对数据隐私和政府实体滥用的潜力的重大关注。
DeepSeek目前由于用户注册而有限。仅仅两天后,另一家网络安全公司就能。
这些事件强调了确保数据安全和隐私的日益增长的挑战,尤其是随着AI技术的快速发展。
DeepSeek尚未对此问题发表评论。
![2025 年如何下载 JW Player 视频 [5 种最佳方法]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2021/11/JW-Player-Video-Download.png)
