※ 本文轉寄自 ptt.cc 更新時間: 2025-01-31 17:45:56
看板 HatePolitics
作者 標題 [新聞] DeepSeek 資料庫外洩 過百萬行用戶對話曝
時間 Fri Jan 31 14:09:47 2025
※「新聞」標題須為原新聞標題且從頭張貼 ※
1.新聞網址︰
※ 請附上有效原文連結或短網址 ※
https://unwire.pro/2025/01/31/ai-leakage/security/
DeepSeek 資料庫外洩 過百萬行用戶對話曝光 AI 新創企業資安警鐘響起 - UNWIRE.PRO
![[圖]]()
中國人工智慧新創 DeepSeek 近期捲入嚴重的資安爭議,知名雲端安全公司 Wiz 研究團隊揭露,該公司某關 […] ...
![[圖]](https://cdn.unwire.pro/wp-content/uploads/2025/01/fb_photo-60.png)
2.新聞來源︰
UNWIRE.PRO
3.完整新聞標題
※ 內文請完整轉載標題 請勿修改與刪減 ※
※ 注意發文標題 為原始新聞標題從頭張貼 切勿修改與刪減 ※
DeepSeek 資料庫外洩 過百萬行用戶對話曝光 AI 新創企業資安警鐘響起
4.完整新聞內容︰
※ 請完整轉載原文 請勿修改內文與刪減 ※
中國人工智慧新創 DeepSeek 近期捲入嚴重的資安爭議,知名雲端安全公司 Wiz 研究團
隊揭露,該公司某關鍵資料庫無加密保護直接暴露於網路,恐造成機密資料大規模外洩。
隊揭露,該公司某關鍵資料庫無加密保護直接暴露於網路,恐造成機密資料大規模外洩。
資料庫存取權限形同虛設 Wiz 資安專家 Gal Nagli 指出,DeepSeek 採用 ClickHouse
技術的資料庫存在重大漏洞,任何人都能完全控制數據庫存取權限,甚至可直接操作內部
資料。研究人員發現,該外洩資料庫包含:
超過百萬筆 聊天紀錄
伺服器後端設定資訊
根據 Wiz 分析,該資料庫位於 oauth2callback.deepseek.com:9000 和
dev.deepseek.com:9000,允許未經授權存取。更令人擔憂的是,駭客甚至可透過
ClickHouse HTTP 介面,直接於瀏覽器執行 SQL 查詢,不需任何身份驗證,讓資料處於
極度脆弱狀態。目前尚不清楚是否已有駭客趁機竊取或篡改資料。
DeepSeek 迅速應對但資安隱憂仍存
Wiz 於發現漏洞後已通報 DeepSeek。該公司在 1 月 29 日 發布聲明表示,已確認問題
並立即進行修復。雖然 DeepSeek 緊急封鎖了外洩資料庫,但這次事件仍突顯 AI 產業對
資安議題的忽視。
並立即進行修復。雖然 DeepSeek 緊急封鎖了外洩資料庫,但這次事件仍突顯 AI 產業對
資安議題的忽視。
Nagli 強調:「快速發展 AI 服務,本身就帶來巨大風險,許多企業往往聚焦於 AI 技術
競爭,卻忽視最基本的 資安防護。」他補充,大眾通常擔憂 AI 失控或產生倫理問題,
但 最直接的危機其實來自企業內部的基本資安漏洞,像是 未加密資料庫意外暴露。
競爭,卻忽視最基本的 資安防護。」他補充,大眾通常擔憂 AI 失控或產生倫理問題,
但 最直接的危機其實來自企業內部的基本資安漏洞,像是 未加密資料庫意外暴露。
意大利下架 DeepSeek
DeepSeek 近期因開源 AI 模型 迅速走紅,被視為有望與 OpenAI 競爭的中國新創之一,
其推理模型 R1 更被業界譽為 「AI 的史普尼克時刻」,意指其技術突破可能對全球 AI
發展帶來顛覆性影響。然而,隨著 DeepSeek 受關注度上升,爭議亦接踵而至:
其推理模型 R1 更被業界譽為 「AI 的史普尼克時刻」,意指其技術突破可能對全球 AI
發展帶來顛覆性影響。然而,隨著 DeepSeek 受關注度上升,爭議亦接踵而至:
義大利資料保護局:質疑其資料處理方式,導致 DeepSeek 被迫下架應用程式。
愛爾蘭資料保護委員會:同樣對 DeepSeek 數據收集行為 提出疑慮。
智慧財產權問題:多家媒體報導 OpenAI 和微軟 正調查 DeepSeek 是否
未經授權使用 OpenAI API 訓練自家模型
對此 OpenAI 發言人公開表示:「我們知道中國的一些組織正在積極使用 蒸餾技術 等方
法,試圖複製美國的先進 AI 模型。」言下之意,DeepSeek 極可能在技術開發過程中涉
及知識產權爭議。
法,試圖複製美國的先進 AI 模型。」言下之意,DeepSeek 極可能在技術開發過程中涉
及知識產權爭議。
AI 競賽下資安問題成最大隱憂
這起事件再次突顯 AI 企業對資安管理的疏忽,資料外洩不僅衝擊企業聲譽,更可能影響
使用者隱私、企業內部機密甚至國際競爭格局。隨著 AI 技術競賽白熱化,企業應當加強
資安防護,避免因 基本漏洞 造成難以挽回的損失。這場 AI 軍備競賽,不僅比拼模型運
算力,還考驗著企業能否守住 數據安全的最後防線。
使用者隱私、企業內部機密甚至國際競爭格局。隨著 AI 技術競賽白熱化,企業應當加強
資安防護,避免因 基本漏洞 造成難以挽回的損失。這場 AI 軍備競賽,不僅比拼模型運
算力,還考驗著企業能否守住 數據安全的最後防線。
5.附註、心得、想法︰
※ 40字心得、備註 ※
DeepSeek你死定了,歐盟是GDPR管制最嚴格的地方
之前全球搜尋引擎龍頭Google就因為違反歐盟線上隱私法令為由,遭重罰5,000萬歐元,
這是歐盟通用資料保護法規(GDPR)上路以來開出的最高金額罰款,也是歐盟新隱私法規
自2018年五月生效以來,首度對美國科技巨擘開罰大筆罰金。
這是歐盟通用資料保護法規(GDPR)上路以來開出的最高金額罰款,也是歐盟新隱私法規
自2018年五月生效以來,首度對美國科技巨擘開罰大筆罰金。
你等著被告死吧!封鎖你只是剛剛好而已,微軟/NVdia也在啜咧等
看誰敢用這種不安的全的AI?
※ 「Live」、「新聞」、「轉錄」、「舊聞」及 轉錄他方內容之文章
每日發文數總上限為3篇,自刪與板主刪除,同樣計入額度 ※
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.70.198.44 (臺灣)
※ 作者: treasurehill 2025-01-31 14:09:47
※ 文章代碼(AID): #1dd6alnI (HatePolitics)
※ 文章網址: https://www.ptt.cc/bbs/HatePolitics/M.1738303791.A.C52.html
※ 編輯: treasurehill (42.70.198.44 臺灣), 01/31/2025 14:11:03
笑死!大陸仔的訊息都是這麼LAG的嗎?
去年義大利資料保護局曾以OpenAI違反歐盟隱私權規則為由,短暫禁用ChatGPT。
在OpenAI解決了用戶有權拒絕同意使用個資來訓練演算法等相關問題後,義大利當局將禁
令解除。
我就看這次DeepSeek要花多久的時間才能解除禁令?
![[圖]]()
--
推 : 所以中國會付罰金嗎?1F 114.137.242.17 台灣 01/31 14:10
※ 編輯: treasurehill (42.70.198.44 臺灣), 01/31/2025 14:11:58推 : 歐盟罰金不繳會怎麼樣?2F 114.136.251.220 台灣 01/31 14:12
→ : 藍白腦:這叫開源,歐洲人懂屁懂3F 1.171.57.90 台灣 01/31 14:16
推 : 藍白GPT刪掉了沒,訂閱DS了沒?4F 111.241.191.165 台灣 01/31 14:17
推 : 藍白:中國好棒5F 36.225.173.246 台灣 01/31 14:17
推 : 支那一流人才開發的 你敢嘴?6F 36.239.126.138 台灣 01/31 14:18
→ : 我們有開源,用戶的資料開源7F 182.233.84.33 台灣 01/31 14:18
推 : 所以google死定了?8F 82.174.71.100 荷蘭 01/31 14:18
→ : 所以微軟 nvidia也死定了?
→ : 你確定要開這地圖砲? 都死定?
→ : 所以微軟 nvidia也死定了?
→ : 你確定要開這地圖砲? 都死定?
推 : AI天才少女 遙遙領先 遙遙領先11F 223.23.157.76 台灣 01/31 14:20
推 : 中國日常12F 42.79.186.177 台灣 01/31 14:23
推 : Ai中國智潰13F 114.137.243.201 台灣 01/31 14:25
推 : 義大利也封ChatGPT,傻鳥不知道14F 175.182.32.109 台灣 01/31 14:28
→ : 然後OpenAI反過來把義大利封了
→ : 然後OpenAI反過來把義大利封了
→ ivorysoap …
→ : 哦,openAI已經被罰了17F 61.224.77.21 台灣 01/31 14:38
→ : 可是好像綠醋們不是太在意這種同等問題
→ : 針對性很突出,綠醋的政治目的很強哦
→ : 可是好像綠醋們不是太在意這種同等問題
→ : 針對性很突出,綠醋的政治目的很強哦
笑死!大陸仔的訊息都是這麼LAG的嗎?
去年義大利資料保護局曾以OpenAI違反歐盟隱私權規則為由,短暫禁用ChatGPT。
在OpenAI解決了用戶有權拒絕同意使用個資來訓練演算法等相關問題後,義大利當局將禁
令解除。
我就看這次DeepSeek要花多久的時間才能解除禁令?
推 : 藍白銀行帳戶的錢被祖國DS盜走應該很開心20F 116.89.130.130 台灣 01/31 14:40
推 : 支那AI,被騙去下載就輸了21F 61.227.210.64 台灣 01/31 14:44
→ : 說個笑話 中國懂資安22F 1.73.26.109 日本 01/31 14:44
※ 編輯: treasurehill (42.70.198.44 臺灣), 01/31/2025 14:48:06推 : 我只知道藍白如果有移民美國跟中國可以選23F 133.237.7.71 日本 01/31 14:46
→ : 像ferb這種的會毫不猶豫選擇中國 因為他相
→ : 信中國政府大於美國政府 :)
→ : 每次談個資問題 千篇一律就是whataboutism
→ : 看都看膩了
→ : 像ferb這種的會毫不猶豫選擇中國 因為他相
→ : 信中國政府大於美國政府 :)
→ : 每次談個資問題 千篇一律就是whataboutism
→ : 看都看膩了
推 : 所以開源有用嗎 就說了 裡面搞了什麼28F 180.217.234.139 台灣 01/31 14:49
→ : 一般使用者都不會知道
→ : 一般使用者都不會知道
推 : 日常發揮有什麼好驚訝的30F 101.10.11.71 台灣 01/31 14:50
→ : ◢▆▅▄▃ 崩╰(〒皿〒)╯潰 ▃▄31F 114.42.225.181 台灣 01/31 14:50
→ : ▅▆◣
→ : ▅▆◣
→ : 全世界都在幫ds底霸格,未來可期33F 175.183.94.156 台灣 01/31 15:00
→ : 遙遙領先 問就是遙遙領先34F 106.64.153.240 台灣 01/31 15:05
推 : 外洩(X) 早洩(O)35F 118.232.60.172 台灣 01/31 15:07
![[圖]](https://imgur.disp.cc/43/BVdqdQv.jpeg)
推 : ….不知道該怎麼說,這低能到不叫38F 1.171.70.34 台灣 01/31 15:28
→ : 漏洞,這叫直接給資料庫裸奔
→ : 他們的DBA到底是在?
→ : 漏洞,這叫直接給資料庫裸奔
→ : 他們的DBA到底是在?
推 : 沒有很意外吧41F 122.121.227.175 台灣 01/31 15:33
→ : 這垃圾就是在蒐集資料阿42F 180.217.142.15 台灣 01/31 15:48
→ : 腦殘才去用支那產品
→ : 腦殘才去用支那產品
推 : 一堆在亂吹 DeepSeek 的估計連 DeepSeek44F 39.14.40.218 台灣 01/31 15:50
→ : 的 API 都沒儲值過
→ : 的 API 都沒儲值過
推 : easonli000貼這些過時的新聞是要幹嘛....46F 133.237.7.71 日本 01/31 15:51
推 : 中國特色隱私權,意外嗎?47F 49.217.138.75 台灣 01/31 15:52
推 : 草又翻48F 1.170.147.100 台灣 01/31 16:06
--
※ 看板: HatePolitics 文章推薦值: 0 目前人氣: 0 累積人氣: 39
作者 treasurehill 的最新發文:
- 笑死!你連開源意思都搞錯,難怪雞同鴨講 開源是指系統開源可不包括訓練資料開源 而這種抓取他人資料來從事訓練的行為 在國外被稱為Webcrawler網路爬蟲,至少牽涉到下列幾種法律問題 1. 著作權侵 …59F 23推 1噓
- 27F 5推 4噓
- 17F 2推 1噓
- 86F 15推 7噓
- 44F 12推 6噓
點此顯示更多發文記錄
回列表(←)
分享