使用中国人工智能聊天机器人DeepSeek构成了几种潜在风险,尤其是有关敏感信息的风险。最近的发现强调了其数据管理和隐私实践中的重大漏洞。
##数据暴露风险
DeepSeek由于严重的安全漏洞而面临审查,该安全漏洞暴露了公开访问的Clickhouse数据库。该数据库包含超过100万个敏感记录,包括聊天历史记录,API密钥和操作细节,所有这些都没有身份验证[1] [2]。 WIZ的安全研究人员报告说,缺乏保护性措施允许无限制地访问内部日志和数据,从而引起了有关恶意参与者数据剥落潜力的警报[5] [6]。
##隐私问题
DeepSeek的隐私政策表示广泛的数据收集实践。该平台收集个人信息,例如电子邮件地址,电话号码,甚至击键模式[3] [6]。该数据存储在中国的服务器上,导致对网络犯罪分子的州监视和未经授权的访问感到担忧[4]。监测或滥用敏感用户互动的可能性是个人和组织的重大风险。
##监管审查
敏感数据的暴露吸引了包括美国和意大利在内的各个国家的监管机构的注意。当局正在调查DeepSeek对个人数据的处理及其对国家安全的影响[2] [4]。这种审查可能会导致法律挑战或限制在敏感部门使用DeepSeek的服务。
AI模型中的漏洞
DeepSeek的AI模型也因其与西方同行相比缺乏强大的安全功能而受到批评。网络安全专家指出,可以操纵该模型以产生有害内容或促进非法活动[4]。缺乏严格的合规性措施增加了将DeepSeek融入其运营的公司的风险。总而言之,尽管DeepSeek提供了高级的AI功能,但有关数据暴露,侵犯隐私,监管挑战和固有漏洞的相关风险需要在使用前进行仔细考虑,尤其是用于处理敏感信息。
引用:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensistive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-monlions-million-million-sentive-a-a-a-a-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-xend-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-what-you-need-nead-new-new-new-new-new-nec-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-------------------------------
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorites-authorites-ask-ask-where-the-the-data-comes-from-from-and-where-ther-poes