粉絲團
資安公司發現,DeepSeek將用戶敏感數據及聊天記錄,暴露在開放的網路上。(路透)
陳麗珠/核稿編輯
〔財經頻道/綜合報導〕紐約資安公司Wiz發現,中國AI新創公司DeepSeek將大量用戶的敏感數據及聊天記錄,「無意中」暴露在開放的網路上。
綜合《Wccftech》等外媒報導,雲端安全服務提供商 Wiz Research 報告稱,該公司發現一個可公開存取的 DeepSeek 金鑰、訊息和其他資訊的資料庫,用戶與 DeepSeek 的對話內容恐怕已經被盜取。
Wiz表示,隨著DeepSeek在AI領域掀起波瀾,Wiz研究團隊著手評估其外部安全並識別任何潛在漏洞。幾分鐘內,Wiz發現一個可公開訪問的ClickHouse數據庫鏈接到DeepSeek,完全開放且未經身分驗證。
Wiz說,該數據庫包含大量聊天記錄、後端數據和敏感訊息,包括日誌、API機密和操作詳細訊息。更糟的是,Wiz稱,這種暴露允許完全控制數據庫,並在DeepSeek環境中進行潛在權限提升,無需任何身分驗證。
Wiz指出,對DeepSeek基礎設施的掃描顯示,該公司無意中留下超過100萬行未受保護的數據。這些數據包括數位軟體密鑰和聊天記錄,似乎記錄了用戶向該公司免費AI助手發送的提示。
Wiz技術長勒特韋克(Ami Luttwak)表示,DeepSeek在Wiz警告他們後,迅速修復這個問題。勒特韋克說,「他們在不到1小時內就把它刪除了,但這個數據很容易找到,我們相信我們並非唯一發現它的人」。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
