DeepSeek的崛起就像是一匹AI界的黑馬,短時間內就闖出名號,讓很多人都開始關注它的發展。

  一開始,大家提到AI聊天機器人,可能只會想到ChatGPT,但DeepSeek很快就以自己的方式打入市場。他們的團隊來自一群對AI充滿熱情的專家,看到大型語言模型(LLM)的潛力後,決定自己打造一個更適合中文市場的AI。於是,他們開始訓練自己的模型,並在2023年推出DeepSeek LLM,這款AI不僅能夠用流暢的中文溝通,還能理解更複雜的內容,讓它在一推出就吸引了不少使用者嘗試。

  接下來,他們又推出了DeepSeek Chat,這是一款跟ChatGPT類似的AI助手,可以回答問題、幫忙寫作,甚至陪你聊天解悶。很多人開始發現,這款AI在中文環境下的表現比不少國際產品更順暢,甚至能理解一些比較在地的用語,讓它的受歡迎程度節節攀升。

  不只如此,DeepSeek還在程式開發領域,推出DeepSeek Coder,這是一款專門幫助工程師寫程式的AI。對於許多寫程式的人來說,這個工具就像一個隨時待命的超強隊友,能幫助解釋程式碼、修Bug,甚至提供更好的寫法,讓開發效率大大提升。這讓DeepSeek在科技圈也掀起了一波討論,許多工程師都開始試用這款AI

  DeepSeek的崛起,不僅是因為技術強大,還因為它抓住了市場的需求,特別是中文市場的痛點,提供了一個更適合本地用戶的選擇。隨著AI技術的進步,DeepSeek還在不斷發展,未來可能會推出更多令人驚豔的應用,讓AI真正走進我們的日常生活,變成每個人都能輕鬆使用的好幫手。

  雖然DeepSeek提供我們強大的服務,但是也帶來了一些資安上的隱憂,最近有研究人員發現發現一個與 DeepSeek 連結的可公開存取的 ClickHouse 資料庫內容包括超過一百萬行包含高度敏感資訊的日誌資料。

DeepSeek暴露了可公開存取的 ClickHouse 資料庫

  資安研究人員發現一個可公開存取的DeepSeek ClickHouse 資料庫,完全開放且不需要經過身份驗證,裡面暴露了許多敏感資料,包含了大量聊天記錄、後端資料和敏感信息,包括日誌資料、API操作細節等。

資料暴露窗口:

  試著成功進入dev.deepseek.com:9000 ClickHouse資料庫


  進dev.deepseek.com:8123 ClickHouse資料庫做sql查詢,試著運行一個簡單的 sql查詢:show tables,傳回了可存取資料集的完整清單。


  其中log_stream table 表單含有大量的機敏資料,大概有接近100萬筆的資料


  timestamp – 時間戳記,紀錄事件發生的時間。

  span_name –DeepSeek API內功能使用紀錄

  string.values –純文字日誌,包括聊天歷史記錄、API 金鑰、後端詳細資訊

  _service –紀錄DeepSeek 提供的API服務項目

  _source –公開日誌請求的來源,包含聊天歷史記錄、API 金鑰、目錄結構等。


  DeepSeek 以低成本的方式提供了新的聊天機器人服務,以目前來看被抓出了 許多的資安上風險,所以在使用上要更注意,如果在上面查詢一些機敏的資料有可能在不知不覺中被洩漏出去的風險。

  想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com

 

參考資料:https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak