DeepSeek 公开聊天记录以及其他敏感数据，安全研究人员发现。

在一次严重的安全性漏洞中，中国AI聊天机器人DeepSeek将聊天记录和其他敏感数据暴露在一个无需任何身份验证即可访问的数据库中。

安全研究人员表示，曝光的内容包括超过一百万条日志条目，其中包括聊天记录和秘密密钥……

今天早些时候我们注意到，DeepSeek 因隐私和国家安全问题而受到欧洲和美国双方的调查。这款仍在苹果应用商店榜首的应用程序在意大利被移除，因为该国的隐私监管机构表达了担忧，其他国家很可能会采取类似行动。

除了公司隐私政策和做法带来的任何风险外，安全研究人员还发现了一个重大安全漏洞。Wiz Research 描述了他们所发现的内容。

Wiz 研究发现了一个公开可访问的 DeepSeek 公司 ClickHouse 数据库，该数据库允许完全控制数据库操作，包括访问内部数据。暴露的数据包含超过一百万条日志流……

几分钟内，我们发现该数据库完全打开且未经身份验证，暴露了大量敏感数据，包括大量的聊天记录、后端数据和敏感信息，例如日志流、API 密钥以及运营细节。

该公司创建了一个没有任何身份验证的ClickHouse数据库。

ClickHouse 是一款开源的列式数据库管理系统，专为大型数据集上的快速分析查询而设计。它由 Yandex 开发，广泛用于实时数据处理、日志存储和大数据分析，这表明其暴露情况非常有价值且敏感。

敏感数据是在这些数据集之一，log_stream 中发现的。

由于 Wiz 找不到安全联系人进行通知，最终不得不向该公司所有可找到的电子邮件地址发送漏洞信息。DeepSeek随后成功保护了该数据库。

• DeepSeek 隐私遭美国和欧洲调查；意大利应用商店下架该应用。
• 苹果公司股票因DeepSeek消息上涨3%，而其他科技股则下跌。
• 苹果现在通过DeepSeek早期AI成功的三种方式获益
• 中国深海探索App Store排名第一，震惊AI研究人员，美国科技股暴跌。
• 九到五神经：ChatGPT 操作员、Claude 引用、DeepSeek R1

照片由Steve Johnson摄于Unsplash.