DeepSeek 数据泄露事件：AI聊天代理隐私风险暴露

DeepSeek（一款以其高效生产力令世界瞩目的人工智能工具）近期因将未受保护的数据存储在公开访问的数据库中而受到审查。此次数据泄露为迅速采用语言模型的AI代理敲响了警钟。

DeepSeek 在获得广泛关注后不久，便被发现存在重大安全隐患：其将用户数据记录在一个公开访问且未受保护的 Clickhouse 数据库中。泄露的数据包括聊天日志、敏感用户信息，甚至可能包含账户和密码。Clickhouse 是俄罗斯 IT 公司 Yandex 开发的一款分析数据库工具，该工具在传输流量时并未提供额外的安全保护。

据网络安全公司研究人员透露，泄露的聊天数据可能包含密码和本地文件，尽管尚未对潜在敏感信息进行深入分析。数据库中还可能包含 API 秘钥。研究团队在跟踪 DeepSeek 的会话期间，发现了超过 100 万条数据记录。

从这一点开始 - 查看Clickhouse API，验证曝光非常简单 - 我们能够访问HTTP API，该API允许直接查询MySQL数据库

数据大量曝光，尤其是从log_stream表中，超过…pic.twitter.com/NhS2gyfBpJ

- 指甲（@galnagli）2025年1月29日

研究人员通过追踪主聊天界面，发现了多达 30 个子域，这些子域主要执行 AI 工具的技术任务。漏洞测试完成后，部分最具争议的数据库已受到保护并无法访问。

DeepSeek 团队在测试后表示，在修复安全性之前，并未发现任何异常。然而，数据库泄露发生前几个小时，一位匿名 X 用户已指出无保护数据库的问题，当时这一问题曾被误认为是诱饵或骗局。

目前尚不清楚是否有其他威胁参与者利用了这些数据。但此次事件再次凸显了使用 AI 聊天工具时可能带来的隐私风险。无论是官方网站、应用程序，还是本地托管的 LLM 和推理引擎，多个端点都可能与 DeepSeek 交互。

DeepSeek 泄露是否会影响 AI 代理？

语言模型可以通过本地运行来增强隐私保护。每个新的 AI 代理都有自己的工具来包装语言模型并将其呈现给用户。

威尼斯（Wenice.ai）是其中最著名的 AI 代理之一，声称提供了最高级别的机密性。然而，用户发现 venice.ai 仍将纯文本数据发送到其中央服务器，尽管它并未使用其他面向公众的工具。

与他们的说法相反，没有私人 AIhttps://t.co/bR5IfvDdvI

所有推理请求都以纯文本形式传输，零加密或隐私保护，直接访问其中央服务器。

所有收到的缓冲区也均以纯文本形式处理。

通过检查 Chrome 中的“网络”选项卡，您可自行验证。pic.twitter.com/WDRxog6E5O

- smit（@0xsmit）2025年1月27日

与 DeepSeek 数据泄露相比，venice.ai 的方法仍然相对更加保密。

此外，威尼斯（Wenice.ai）回答了一些问题，而这些问题通常在集中式 DeepSeek 网站上受到严格审查。尽管仍处于早期阶段，但其目标是成为构建其他 AI 代理的语言模型和资源提供者。

急于利用 DeepSeek 创建更多代理的行为，可能会传播未知风险，并进一步放大语言模型和推理引擎中的隐患。几乎每小时都有新的代理宣布上线，声称利用 DeepSeek 的功能以低成本生成高质量内容。

DeepSeek 与“美国制造”加密精神的冲突

依赖 DeepSeek 构建 AI 代理被视为使用相对较新且未经充分测试的语言模型的固有风险。尽管 DeepSeek 成为过去几天下载量最高的应用之一，但加密社区对其用于产品开发持谨慎态度。

一些极端观点认为，即使作为自主 LLM 使用，DeepSeek 本身也存在固有风险。

自托管 DeepSeek 或在美国服务器上使用它@困惑不会完全保护您…

消除生成后发生的审查或通过自托管消除数据收集（在美国服务器上），并不能保护您免受其他 LLM 的影响……pic.twitter.com/dxSdSQTSAA

- 瑞安！（@Ryan_Trat）2025年1月30日

与 AI 代理相关的代币目前仍被视为高风险资产，更接近于模因炒作，而非“美国制造”加密趋势中的严肃资产。

然而，使用 DeepSeek 可能会使项目失去资格，并引发对其数据收集能力和潜在恶意软件传播的怀疑。基于 DeepSeek 构建的代理可能会发布有缺陷的信息或表现出不稳定的行为。

“用 DeepSeek 构建的代理是完美的混乱代理：循环至无限，喂食垃圾数据，然后将您（及其 X 账户）拖入深渊。”

一些加密支持者警告称，在现阶段与 DeepSeek 互动需格外小心，尤其是通过官方应用程序。甚至在数据泄露前几天，网络安全分析师就警告过其可能具备间谍功能，因为 DeepSeek 的创始人梁文峰曾与中国共产党有关联。

在美国因数据收集担忧而禁止 TikTok 后，DeepSeek 的迅速普及被认为是对数据安全的类似威胁。

加密大都会学院：免费的 Web3 简历备忘单 - 立即下载