中国DeepSeek重大隐患！美企惊人发现：逾100万笔数据外泄 用户对话记录曝光lg...

FX168财经报社(亚太)讯 中国人工智能(AI)初创公司DeepSeek推出的AI模型本周迅速崛起，但纽约云端资讯安全初创公司Wiz Research周四(1月30日)发布报告指出，DeepSeek竟将一个关键资料库暴露在网络上，外泄超过100万笔记录，包括系统日志。不仅如此，API认证金钥和用户对话记录也被曝光。

Wiz Research发现DeepSeek的一个可公开访问ClickHouse数据库，该数据库允许完全控制数据库操作，包括访问内部数据的能力。此次曝光包括超过100万行日志流，其中包含聊天记录、密钥、后端详细信息和其他高度敏感的信息。Wiz Research团队立即负责任地向DeepSeek披露了此问题，后者迅速确保了曝光。

(来源:Wiz Research)

DeepSeek近期因其突破性的AI模型而受到媒体的广泛关注，尤其是DeepSeek-R1推理模型。该模型在性能上可与OpenAI的o1等领先AI系统相媲美，并且因其成本效益和效率而脱颖而出。

随着DeepSeek在AI领域掀起波澜，Wiz Research团队着手评估其外部安全态势并识别任何潜在的漏洞。

几分钟内，Wiz发现一个与DeepSeek关联的可公开访问ClickHouse数据库，该数据库完全开放且未经身份验证，暴露了敏感数据。它托管在oauth2callback.deepseek.com:9000和dev.deepseek.com:9000。

该数据库包含大量聊天记录、后端数据和敏感信息，包括日志流、API机密和操作细节。

更重要的是，此次暴露导致DeepSeek环境内出现完全数据库控制和潜在权限提升，而对外界没有任何身份验证或防御机制。

Wired报道，Wiz研究人员表示，他们自己也不确定如何向该公司披露他们的发现，只是在周三向他们能找到或猜到的每个DeepSeek电子邮件地址和领英(LinkedIn)个人资料发送了有关这一发现的信息。

(来源:Wired)

研究人员尚未收到回复，但在他们尝试进行大规模联系的半小时内，他们发现的数据库被锁定，未经授权的用户无法访问。目前尚不清楚是否有恶意行为者或授权方访问或下载了任何数据。

“发生错误是正常的，但这是一个严重的错误，因为我们的努力程度很低，而获得的访问级别却很高，”Wiz首席技术官Ami Luttwak表示。“我想说，这意味着这项服务还不成熟，无法用于处理任何敏感数据。”

公开的数据库可供任何人在开放的互联网上访问，这是一个长期存在的问题，各机构和云提供商一直在努力解决这一问题。但Wiz研究人员指出，他们发现的DeepSeek数据库几乎只需进行少量扫描或探测即可立即被看到。

“通常我们发现这种漏洞时，都是在一些被忽视的服务中，需要花费数小时才能找到——数小时的扫描，”Wiz漏洞研究主管Nir Ohfeld说道。但这次，“漏洞就出现在了家门口”。

Ohfeld补充道，“这种漏洞的技术难度是最低的。”

研究人员表示，他们发现的宝库似乎是一种通常用于服务器分析的开源数据库，称为ClickHouse数据库。暴露的信息支持了这一观点，因为日志文件包含用户通过DeepSeek系统所采用的路线或路径、用户的提示和与服务的其他交互，以及他们用于身份验证的API密钥。

研究人员看到的提示都是中文的，但他们指出，数据库中可能还包含其他语言的提示。研究人员表示，他们进行了最低限度的评估以确认他们的发现，而不会不必要地损害用户隐私，但他们推测，恶意行为者甚至可能利用对数据库的这种深度访问横向移动到其他DeepSeek系统并在公司基础设施的其他部分执行代码。

“从安全角度来看，建立一个AI模型却留下后门，这相当令人震惊，”独立安全研究员Jeremiah Fowler表示，他没有参与Wiz的研究，但专门从事发现暴露数据库的工作。“这种类型的操作数据，以及任何有互联网连接的人都可以访问并操纵它的能力，对组织和用户来说是一个重大风险。”

研究人员周三提到，DeepSeek的系统设计似乎与OpenAI非常相似，或许是为了让新客户能够轻松过渡到使用DeepSeek。他们表示，整个DeepSeek基础设施似乎都在模仿OpenAI，甚至包括API密钥格式等细节。

Wiz研究人员表示，他们不知道是否有人在他们之前发现了这个暴露的数据库，但考虑到发现它如此简单，这并不奇怪。独立研究员Fowler还指出，这个易受攻击的数据库“肯定”会很快被发现——即使它还没有被发现——无论是被其他研究人员还是坏人发现。

他说：“我认为这为我们在不久的将来将看到的AI产品和服务浪潮敲响了警钟，并提醒人们要重视网络安全。”

过去一周，DeepSeek在全球产生了影响，数百万人涌向该服务，并将其推至苹果和谷歌应用商店的榜首。由此产生的冲击波使美国AI公司的股价蒸发了数十亿美元，并让全国各地公司的高管感到恐慌。

周三，OpenAI消息人士告诉英国《金融时报》(Financial Times)，该公司正在调查DeepSeek涉嫌使用ChatGPT输出来训练其模型的情况。

与此同时，DeepSeek也日益受到世界各地立法者和监管机构的关注，他们开始质疑该公司的隐私政策、审查制度的影响，以及其中国所有权是否会引起国家安全担忧。

意大利数据保护监管机构向DeepSeek发送了一系列问题，询问其从何处获取训练数据、其中是否包含人们的个人信息以及该公司使用这些信息的法律依据。据Wired意大利版报道，在发送这些问题后，DeepSeek应用程序似乎无法在该国下载。

DeepSeek与中国的联系似乎也引发了安全担忧，据CNBC 报道，上周末，美国海军向其人员发出警告，警告他们不要“以任何方式”使用DeepSeek的服务。该电子邮件称，海军工作人员不应下载、安装或使用该模型，并提出了对“潜在安全和道德”问题的担忧。

然而，尽管炒作不断，但曝光的数据表明，几乎所有依赖云托管数据库的技术都可能因简单的安全漏洞而受到攻击。“AI是与技术和网络安全相关的一切领域的新前沿，”Wiz的Ohfeld说，“但我们仍然看到互联网上仍存在同样的漏洞，比如数据库。”