DeepSeek：数据库暴露100 多万行敏感信息

【DeepSeek 数据库安全漏洞曝光，敏感信息面临风险】WizResearch 发现 DeepSeek 存在可公开访问的 ClickHouse 数据库，访客可全面控制操作，包括访问内部数据。泄露信息包含 100 多万行日志流，涵盖聊天记录、密钥、后端详情等高度敏感内容。WizResearch 团队已向 DeepSeek 披露问题，后者采取安全措施。DeepSeek 因开创性 AI 模型获关注，WizResearch 评估其外部安全状况时发现漏洞。该数据库未设身份验证机制，托管在特定网址，包含大量敏感信息，访客可全面控制并可能进行特权升级。通过侦察，发现约 30 个面向互联网的子域，扩大搜索范围后发现异常开放端口，通向公开暴露的数据库。ClickHouse 常用于大数据分析，此次暴露表明内容含宝贵敏感信息。访问相关路径可执行任意 SQL 查询，其中 log_stream 表引人注目，包含丰富敏感数据。这种访问权限给 DeepSeek 及其用户带来严重安全风险。几点感想指出，迅速采用 AI 服务存在风险，AI 应用安全风险源于基础设施和工具，防范基本风险是当务之急。结语强调，AI 被迅速采用，许多 AI 公司成长为关键基础设施提供商但缺少安全框架，业界须认识风险并落实安全措施。

【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。邮箱：news_center@staff.hexun.com