主要观点：Wiz Research 发现 DeepSeek 有可公开访问的 ClickHouse 数据库，暴露超百万行包含敏感信息的日志流等，已向 DeepSeek 披露并及时解决。DeepSeek 因 AI 模型受关注，Wiz 团队评估其外部安全时发现该漏洞，ClickHouse 数据库未认证即开放，可直接执行 SQL 查询获取敏感数据，暴露带来严重安全风险，强调 AI 服务快速采用带来的安全风险及应重视安全等。
关键信息：

• Wiz Research 发现 DeepSeek 公开数据库及敏感信息。
• DeepSeek 因 DeepSeek-R1 模型受关注。
• 发现两个异常开放端口及公开的 ClickHouse 数据库。
• 数据库中包含大量敏感日志及信息。
• 指出 AI 服务采用快但安全易被忽视。
  重要细节：
• 数据库暴露于 oauth2callback.deepseek.com:9000 和 dev.deepseek.com:9000。
• 日志流中包含 2025 年 1 月 6 日的日志等多种敏感内容。
• 可通过 ClickHouse HTTP 接口执行任意 SQL 查询及获取表信息。
• 强调安全团队应与 AI 工程师合作保障数据安全。