DeepSeek被指將包含聊天記錄和內部機密的資料庫公諸於世
雲端安全服務供應商Wiz Research 今天稍早報告說,該公司發現了一個可公開存取的DeepSeek 金鑰、資訊和其他資訊資料庫。 據Wiz 稱,該資料庫包括聊天記錄和API 秘密等詳細資訊。
該公司還補充說,該資料庫可以完全控制,這意味著他們可以在沒有任何監督的情況下執行程式碼,並根據自己的需求篡改資料。 在向DeepSeek 通報了該資料庫的情況後,這家中國公司在限制公眾訪問後立即關閉了該資料庫。
Wiz分享的驚人發現是,當它搜尋DeepSeek 的公開訪問網域時,發現了一個”無需任何驗證即可訪問”的ClickHouse 資料庫。 該資料庫包含大量普通和敏感信息,而這些信息通常只保留給人工智慧模型的操作人員,而不是其用戶或其他公眾成員。
Wiz顯示,它可以在資料庫上執行SQL命令,以便進行各種操作。 SQL 是一種資料庫程式語言,使用者可以透過連接不同的項目或執行其他操作來提取資料和其他資訊。這家安全公司運行了一個簡單的命令,該命令可產生資料庫中所有表的清單。 該指令顯示了幾個子資料庫,其中一個包含100 多萬個”日誌”條目。
日誌條目是用戶與DeepSeek 交互的記錄,據Wiz 稱,這些記錄包含聊天記錄信息、用於識別用戶的密鑰和其他詳細信息,攻擊者可以利用這些信息”過濾明文密碼和本地文件中的機密信息”。

Wiz Research 從DeepSeek 資料庫中發現的聊天記錄樣本。 圖片Wiz Research
人工智慧聊天機器人的日益普及以及DeepSeek 在本月突然大火,引發了人們對人工智慧隱私的新擔憂。 用戶資料一直是美國TikTok禁令的核心問題,因為立法者擔心敵對的外國會濫用數百萬美國人的資訊。
就DeepSeek 而言,美國海軍禁止軍人為工作或個人目的使用該人工智慧平台。 對資料隱私和應用程式國籍的擔憂是海軍做出這項決定的核心原因。
在DeepSeek 大受歡迎之後,仔細閱讀其英文版隱私政策後發現,該公司確認” 我們收集的資訊儲存在位於中華人民共和國的安全伺服器中”。 隱私權政策補充說,該公司”可能會收集您的文字或音訊輸入、提示、上傳的文件、回饋、聊天記錄或您向我們的模型和服務提供的其他內容”
中國法律明文要求所有公司與政府共享數據,用於情報收集或其他目的,這引起了人們對數據可能被濫用的擔憂。 這些擔憂也導致《保護美國人免受外國敵對勢力控制應用法案》(PAFACA)要求TikTok 美國公司如果想繼續在美國運營,就必須從中國的字節跳動剝離。