DeepSeek 的弹簧漏水，人工智能代理的聊天记录是否暴露？

经过

赫里斯蒂娜·瓦西列娃

阅读时长：3分钟发布日期：2025年1月30日

DeepSeek 使用 ClickHouse 上不安全的、面向互联网的数据库存储聊天记录和其他用户数据。.
Wiz 的研究人员向 DeepSeek 发出警告后，数据库被关闭，但数据收集仍在继续。.
加密领域的 AI 代理开始使用 DeepSeek 来trac更多关注，但怀疑论者认为 LLM 的广泛采用会带来长期的安全风险。.

DeepSeek这款曾以其惊人的生产力震惊世界的AI，如今却因将未受保护的数据存储在可公开访问的数据库中而受到审查。此次数据泄露事件也让所有迅速采用该语言模型的AI代理面临质疑。.

DeepSeek 迅速走红后仅数日便被曝光存在风险，其数据日志泄露至一个公开且未受保护的 ClickHouse 数据库。泄露的数据包含聊天记录和敏感用户信息，可能导致账户和密码泄露。ClickHouse 是俄罗斯 IT 公司 Yandex 旗下的一款分析数据库工具，被用于承载流量，但并未采取额外的安全措施。.

泄露的聊天数据可能包含密码和本地文件，但网络安全公司 Wiz 后，共发现了超过 100 万行数据 tracDeepSeek 会话期间所有打开的连接

从这一点开始——验证曝光情况非常简单，通过查看 ClickHouse API——我们能够访问 HTTP API，从而可以直接查询 MySQL 数据库。

大量数据遭到泄露，尤其是 log_stream 表中的数据…… pic.twitter.com/NhS2gyfBpJ

- Nagli (@galnagli) 2025 年 1 月 29 日

此次泄露事件是在 trac主聊天界面后发现的，追踪过程中发现了多达 30 个子域名，这些子域名为人工智能工具执行着一些基本无害的技术任务。漏洞测试完成后，一些最具争议的数据库现已受到保护，无法访问。.

DeepSeek团队在测试后联系了相关人员，表示在修复安全漏洞之前，所有发现的问题均未公开。然而，就在数据库泄露事件公开的几个小时前，另一位匿名用户X 指出了数据库安全漏洞的问题，当时这被认为是诱饵或诈骗手段。

目前尚不清楚其他威胁行为者是否已从这些数据中发现任何有价值的信息。然而，从人工智能聊天中收集数据也凸显了使用该工具时可能存在的隐私泄露风险。用户可以通过多种途径与 DeepSeek 交互，包括其官方网站和应用程序、本地托管，以及任何其他与 LLM 和推理引擎配合使用的封装程序。.

DeepSeek泄密事件会影响人工智能代理吗？

通过在本地运行语言模型，可以更有效地保护用户隐私，而 DeepSeek 正好满足这一需求。每个新的 AI 代理都拥有自己的工具，用于封装语言模型并将其呈现给用户。.

Venice.AI是目前最知名的AI代理之一，声称提供最高级别的dent性。然而，用户发现Venice.AI也会将明文数据发送到其中央服务器，尽管它至少没有使用任何公开的工具。.

与他们的说法相反， https://t.co/bR5IfvDdvI中不存在私人人工智能。

所有推理请求都以明文形式发送到中央服务器，没有任何加密或隐私保护措施。.

所有接收到的缓冲区数据也都是纯文本格式。.

您可以自行在 Chrome 浏览器的网络选项卡中验证。 pic.twitter.com/WDRxog6E5O

— Smit (@0xSmit) 2025年1月27日

与 DeepSeek 数据泄露事件相比，Venice.AI 的方法仍然相对更加dent。.

此外，据报道，Venice.AI 能够回答一些查询，而无需像通常集中式的 DeepSeek 网站那样进行审查。成为构建更多人工智能代理的通过提供语言模型和资源，

竞相使用 DeepSeek 创建更多智能体的做法，可能会将语言模型和推理引擎中其他未知的风险传播开来。几乎每小时都有新的智能体发布，声称利用 DeepSeek 的功能以更低的成本提供更优质的内容。.