DeepSeek被指将包含聊天记录和内部机密的数据库公之于众

该公司还补充说，该数据库可以被完全控制，这意味着他们可以在没有任何监督的情况下执行代码，并根据自己的需要篡改数据。 在向 DeepSeek 通报了该数据库的情况后，这家中国公司在限制公众访问后立即关闭了该数据库。

Wiz 分享的惊人发现是，当它搜索 DeepSeek 的公开访问域时，发现了一个"无需任何验证即可访问"的 ClickHouse 数据库。 该数据库包含大量普通和敏感信息，而这些信息通常只保留给人工智能模型的操作人员，而不是其用户或其他公众成员。

Wiz显示，它可以在数据库上运行SQL命令，以便进行各种操作。 SQL 是一种数据库编程语言，用户可以通过连接不同的项目或运行其他操作来提取数据和其他信息。这家安全公司运行了一个简单的命令，该命令可生成数据库中所有表的列表。 该命令显示了几个子数据库，其中一个包含 100 多万条"日志"条目。

日志条目是用户与 DeepSeek 交互的记录，据 Wiz 称，这些记录包含聊天记录信息、用于识别用户的密钥和其他详细信息，攻击者可以利用这些信息"过滤明文密码和本地文件中的机密信息"。

Wiz Research 从 DeepSeek 数据库中发现的聊天记录样本。 图片 Wiz Research

人工智能聊天机器人的日益流行以及 DeepSeek 在本月突然大火，引发了人们对人工智能隐私的新担忧。 用户数据一直是美国TikTok禁令的核心问题，因为立法者担心敌对的外国会滥用数百万美国人的信息。

就 DeepSeek 而言，美国海军禁止军人为工作或个人目的使用该人工智能平台。 对数据隐私和应用程序国籍的担忧是海军做出这一决定的核心原因。

在 DeepSeek 大受欢迎之后，仔细阅读其英文版隐私政策后发现，该公司确认" 我们收集的信息存储在位于中华人民共和国的安全服务器中"。 隐私政策补充说，该公司"可能会收集您的文本或音频输入、提示、上传的文件、反馈、聊天记录或您向我们的模型和服务提供的其他内容"

中国法律明文要求所有公司与政府共享数据，用于情报收集或其他目的，这引起了人们对数据可能被滥用的担忧。 这些担忧也导致《保护美国人免受外国敌对势力控制应用法案》（PAFACA）要求 TikTok 美国公司如果想继续在美国运营，就必须从中国的字节跳动剥离。