DeepSeek 大模型数据泄露被国外安全团队发现

Wiz 分享的惊人发现是，当它搜索 DeepSeek 的公开访问域时，发现了一个"无需任何验证即可访问"的 ClickHouse 数据库。 该数据库包含大量普通和敏感信息，而这些信息通常只保留给人工智能模型的操作人员，而不是其用户或其他公众成员。

Wiz显示，它可以在数据库上运行SQL命令，以便进行各种操作。 SQL 是一种数据库编程语言，用户可以通过连接不同的项目或运行其他操作来提取数据和其他信息。这家安全公司运行了一个简单的命令，该命令可生成数据库中所有表的列表。 该命令显示了几个子数据库，其中一个包含 100 多万条"日志"条目。

日志条目是用户与 DeepSeek 交互的记录，据 Wiz 称，这些记录包含聊天记录信息、用于识别用户的密钥和其他详细信息，攻击者可以利用这些信息"过滤明文密码和本地文件中的机密信息"。

目前已修复。