中国AI初创公司DeepSeek数据泄露事件：安全隐患不容忽视

DeepSeek，这家凭借其AI模型在科技界声名鹊起的中国AI初创公司，最近因其DeepSeek-R1推理模型的出色表现而备受瞩目。该模型在性能上与OpenAI的o1不相上下，同时提供更具成本效益的解决方案，吸引了众多关注。

然而，随着DeepSeek的快速发展，纽约网络安全公司Wiz的安全研究人员发现了一个重大安全漏洞。周三，Wiz发布报告称，他们发现DeepSeek的敏感数据被暴露在公网上。

DeepSeek敏感信息泄露，包括聊天记录

Wiz在其博客文章中表示，对DeepSeek基础设施的扫描显示，超过一百万行数据未经保护。这些文件包括数字软件密钥和聊天记录，记录了用户与公司AI助手的互动。Wiz研究发现，DeepSeek数据库泄露了敏感信息，包括聊天记录。

“一个可公开访问的DeepSeek数据库允许完全控制数据库操作，包括访问内部数据的权限。泄露的信息包括超过一百万行日志流，其中包含高度敏感的信息。”Wiz写道。

据Wiz称，DeepSeek迅速采取措施解决问题。Wiz首席技术官Ami Luttwak表示，DeepSeek在收到通知后立即采取行动。

“他们在不到一小时内就将其关闭，”Luttwak说。“但这个漏洞如此容易发现，我们相信我们并不是唯一发现它的人。”

与此同时，DeepSeek尚未对此事件发表评论。

DeepSeek一直处于AI应用浪潮的中心，在中国引发了兴奋，在美国也引起了担忧。其AI助手在性能上与OpenAI的技术不相上下，但成本却低得多，DeepSeek的崛起引发了人们对美国AI公司长期可持续性的质疑。到周一，DeepSeek在苹果应用商店的下载量已超过ChatGPT，引发了更广泛的技术股抛售。

这次最新的安全漏洞突显了一个日益严峻的现实——AI突破带来的不仅仅是竞争。随着公司竞相突破界限，失误是不可避免的。在这个案例中，问题得到了快速解决，但它引发了一个更大的问题：随着AI的规模化发展，有多少数据泄露事件未被发现？