概述
Wiz Research 近期發現 DeepSeek 的 ClickHouse 資料庫暴露在互聯網上,允許外部人員無需驗證即可存取敏感資訊,包括聊天記錄、API 金鑰、後端細節及超過百萬行日誌記錄。這項漏洞暴露了 DeepSeek 內部的運行細節,並可能導致進一步的權限升級攻擊。研究團隊負責任地向 DeepSeek 報告了此問題,該公司迅速採取行動修復了漏洞。
這次數據暴露的事件再次提醒我們,在 AI 技術高速發展的同時,基礎設施的安全性也需要得到同等關注。即使許多企業專注於 AI 模型的能力與未來風險,最直接的威脅往往來自於基本的安全疏忽,例如公開暴露的資料庫。
對普通用戶的建議
- 避免使用未經驗證的 AI 平台處理敏感資訊
• 避免在 AI 聊天機器人或其他 AI 應用中輸入個人身份資訊(如銀行帳戶、密碼、住址等)。
• 如果 AI 服務沒有明確的隱私政策,應謹慎使用。
- 定期檢查個人帳戶安全
• 若您曾使用 DeepSeek 或其他 AI 平台,請檢查您的帳戶是否有異常活動,例如未知的登錄記錄或異常的 API 請求。
• 考慮更改密碼並啟用雙重驗證(2FA)來增加安全性。
- 關注 AI 公司的隱私政策與數據處理方式
• 使用 AI 服務前,請查看該公司的隱私政策,了解他們如何存儲和保護您的數據。
• 選擇那些承諾對用戶數據進行加密儲存並符合業界安全標準的 AI 服務。
- 避免重複使用密碼
• 若您曾在 DeepSeek 或類似平台註冊帳戶,請確保使用不同於其他服務的密碼,以防止密碼洩露影響其他帳戶。
- 企業與開發者應重視安全性
• AI 開發者與企業應確保內部基礎設施的安全性,例如加強身份驗證機制、限制外部存取、定期檢查開放端口與數據暴露風險。
• 企業應制定安全政策,確保 AI 平台的數據存取與管理符合安全標準。
總結:AI 的發展帶來了許多便利,但同時也增加了數據洩露的風險。普通用戶應該保持警惕,不要在 AI 平台上分享敏感資訊,並定期檢查帳戶安全。企業與開發者則應加強數據保護機制,以防範此類安全事故的發生。