云安全公司发现DeepSeek数据库公开可访问

一家云安全公司在检查DeepSeek的安全系统时，发现了一个公开可访问且完全可控的数据库。该数据库属于中国公司DeepSeek，该公司最近在人工智能领域引起了广泛关注。

数据库内容与风险

该数据库为与DeepSeek相关的ClickHouse数据库，完全开放且未经身份验证，包含超过100万条聊天记录、后端数据和敏感信息，如日志流、API密钥和操作细节。开放的Web界面允许完全控制数据库和权限提升，内部API端点和密钥可通过界面和常见URL参数访问。

云安全公司的评论

Wiz公司的Gal Nagli在博客中写道，尽管围绕AI安全的注意力集中在未来威胁上，但真正的危险往往来自基本风险，如数据库的意外外部暴露。随着组织急于采用越来越多的初创公司和供应商的AI工具和服务，必须记住我们正在将敏感数据委托给这些公司。快速采用往往导致忽视安全，但保护客户数据必须始终是首要任务。

DeepSeek的回应

Ars已联系DeepSeek寻求评论，并将更新任何回应。Wiz指出，它没有收到DeepSeek对其调查结果的回应，但在周三联系了所有能找到的DeepSeek电子邮件和LinkedIn个人资料后，该公司在半小时内保护了Wiz之前访问的数据库。

Wiz CTO的评论

Wiz的首席技术官Ami Luttwak表示，虽然错误是不可避免的，但这是一个戏剧性的错误，因为努力程度非常低，而获得的访问级别非常高。他认为这意味着该服务尚未成熟，不能用于任何敏感数据。

DeepSeek的R1模型

DeepSeek的R1模型是一个免费提供的模拟推理模型，DeepSeek和一些测试者认为其在性能上与OpenAI的o1模型相当。R1模型的运行成本仅为o1的一小部分，至少在DeepSeek的服务器上是如此。R1模型运行和训练所需的大幅减少的电力也影响了电力公司的股价。Ars的Kyle Orland对R1模型印象深刻，但指出与OpenAI模型相比存在一些不足。

OpenAI的指控

OpenAI告诉《金融时报》，它认为DeepSeek使用了OpenAI的输出训练其R1模型，这种做法被称为蒸馏。这种训练违反了OpenAI的服务条款，该公司告诉Ars，它将与美国政府合作保护其模型。Wiz研究人员告诉WIRED，在检查DeepSeek的系统时，他们发现了与OpenAI的许多结构相似之处，似乎是为了让客户能够从OpenAI过渡到DeepSeek。