中国AI初创公司DeepSeek数据泄露事件:安全隐患不容忽视
DeepSeek,这家凭借其AI模型在科技界声名鹊起的中国AI初创公司,最近因其DeepSeek-R1推理模型的出色表现而备受瞩目。该模型在性能上与OpenAI的o1不相上下,同时提供更具成本效益的解决方案,吸引了众多关注。
然而,随着DeepSeek的快速发展,纽约网络安全公司Wiz的安全研究人员发现了一个重大安全漏洞。周三,Wiz发布报告称,他们发现DeepSeek的敏感数据被暴露在公网上。
DeepSeek敏感信息泄露,包括聊天记录
Wiz在其博客文章中表示,对DeepSeek基础设施的扫描显示,超过一百万行数据未经保护。这些文件包括数字软件密钥和聊天记录,记录了用户与公司AI助手的互动。Wiz研究发现,DeepSeek数据库泄露了敏感信息,包括聊天记录。
“一个可公开访问的DeepSeek数据库允许完全控制数据库操作,包括访问内部数据的权限。泄露的信息包括超过一百万行日志流,其中包含高度敏感的信息。”Wiz写道。
据Wiz称,DeepSeek迅速采取措施解决问题。Wiz首席技术官Ami Luttwak表示,DeepSeek在收到通知后立即采取行动。
“他们在不到一小时内就将其关闭,”Luttwak说。“但这个漏洞如此容易发现,我们相信我们并不是唯一发现它的人。”
与此同时,DeepSeek尚未对此事件发表评论。
DeepSeek一直处于AI应用浪潮的中心,在中国引发了兴奋,在美国也引起了担忧。其AI助手在性能上与OpenAI的技术不相上下,但成本却低得多,DeepSeek的崛起引发了人们对美国AI公司长期可持续性的质疑。到周一,DeepSeek在苹果应用商店的下载量已超过ChatGPT,引发了更广泛的技术股抛售。
这次最新的安全漏洞突显了一个日益严峻的现实——AI突破带来的不仅仅是竞争。随着公司竞相突破界限,失误是不可避免的。在这个案例中,问题得到了快速解决,但它引发了一个更大的问题:随着AI的规模化发展,有多少数据泄露事件未被发现?
