共计 541 个字符,预计需要花费 2 分钟才能阅读完成。
最近,DeepSeek 曝出重大安全漏洞的消息引发了广泛关注。作为一名经常使用 AI 工具的用户,这样的新闻确实让人感到不安。据知名安全公司 Wiz 披露,他们发现 DeepSeek 的数据库处于完全开放状态,就像家门大敞四开,任何人都可以随意进出。
一位从事安全研究的朋友透露,这个漏洞的发现过程异常简单。想象一下,用户的聊天记录、API 密钥等敏感信息就这样暴露在外,而且这些数据存储在 ClickHouse 开源系统中,涉及上百万条日志记录。如果这些数据落入不法分子之手,后果将不堪设想。
有趣的是,DeepSeek 的系统设计与 OpenAI 极为相似,甚至连 API 密钥的格式都如出一辙。这让人联想到近期 OpenAI 指责 DeepSeek 使用其数据训练模型的争议。如今又爆出安全漏洞,可谓是祸不单行。
虽然 DeepSeek 在接到通知后迅速采取了补救措施,但如此轻易就被发现的漏洞,不禁让人怀疑是否已有不法分子捷足先登。作为普通用户,我们最关心的是个人数据是否已经泄露。在这个数据即财富的时代,没有人愿意看到自己的隐私成为他人的牟利工具。
这次事件为我们敲响了警钟:在使用 AI 服务时,我们必须保持警惕。再先进的技术也难敌安全漏洞的威胁。希望 DeepSeek 能够吸取教训,加强安全防护,让用户能够安心使用 AI 服务。
正文完
