DeepSeek是中国人工智能聊天机器人,最近面临着严重的安全漏洞,该安全漏洞暴露了敏感用户数据,引起了人们对其数据保护实践的严重关注。违规行为涉及一百万行的日志条目,包括私人聊天历史记录和操作秘密,这是在公众可访问的无抵押数据库中发现的[1] [2]。这一事件引发了欧洲和美国的调查,导致了监管行动,例如从意大利的App Store中删除DeepSeek [1] [2]。
###对违规的回应
Wiz Research发现裸露的数据库后,DeepSeek迅速采取了行动以确保信息。据报道,该公司在警报后的一个小时内将无抵押的Clickhouse数据库删除,尽管缺乏初始安全措施引起了有关此操作之前潜在未经授权访问的警报[2] [4]。 WIZ研究人员指出,数据库完全没有保护,可以不受限制地访问内部日志和敏感数据,而没有任何身份验证机制[2] [4]。
###启示和调查
违规行为导致监管机构的审查得到了更高的审查。除了意大利的迅速行动外,包括爱尔兰和美国在内的其他国家正在进行调查,重点是DeepSeek的数据处理实践,并遵守隐私法规[2] [3]。鉴于涉及的数据的敏感性,美国国家安全委员会还正在审查DeepSeek对国家安全的作用的影响[2]。
###经验教训
该事件强调了对AI开发中强大安全协议的关键需求。 AI技术的快速部署必须伴随着严格的数据保护措施,以防止将来类似违反行为。建议用户在使用AI服务时对其个人信息保持警惕,并仔细检查与[1] [4]互动的平台的安全实践。
总而言之,尽管DeepSeek采取了措施来解决这一违规行为的直接影响,但该事件突出了有关快速发展AI技术的网络安全的更广泛问题。
引用:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-breach-deepseeks-ai-ai-chatbot-chatbot-exposes-exposes-millions-sensive-data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-monlions-million-million-sentive-a-a-a-a-a-major-data-breach.html
[3] https://blog.cofounderai.site/Exped-deepseek-database-reveals-sentive-data-breach-393090627cbb?gi = a5d8a4444444444444cbe7
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exposed-ever-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-xend-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-breach-by-deepseek
[8] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/