近日，备受瞩目的中国人工智能初创公司深度搜索（DeepSeek）因数据库暴露在互联网上而引发关注，此举可能导致恶意攻击者获取敏感数据。据Wiz安全研究员Gal Nagli透露，暴露的ClickHouse数据库“允许对数据库操作进行全面控制，包括访问内部数据的能力”。

此次泄露事件涉及超过一百万条日志流，包含聊天记录、密钥、后端细节以及其他高度敏感信息，如API密钥和操作元数据。在云安全公司尝试联系后，深度搜索已修复了该安全漏洞。

数据库暴露的严重性

该数据库托管在oauth2callback.deepseek[.]com:9000和dev.deepseek[.]com:9000，据称允许未经授权的访问者获取大量信息。Wiz指出，此次暴露使得攻击者可以在无需任何身份验证的情况下，完全控制数据库并可能在深度搜索环境中进行权限提升。

攻击者利用ClickHouse的HTTP接口，通过浏览器直接执行任意SQL查询。目前尚不清楚是否有其他恶意行为者趁机访问或下载了数据。

AI服务快速发展的安全隐忧

Nagli在一份声明中表示：“AI服务的快速普及，若缺乏相应的安全措施，本质上存在风险。尽管AI安全的关注点大多集中在未来威胁上，但真正的危险往往来自基本风险——比如数据库的意外外部暴露。”

他进一步强调：“保护客户数据必须成为安全团队的首要任务，安全团队与AI工程师密切合作以保护数据并防止泄露至关重要。”

深度搜索的崛起与挑战

深度搜索因其突破性的开源模型而成为AI领域的热门话题，这些模型声称可以与OpenAI等领先的AI系统相媲美，同时具有高效和成本效益。其推理模型R1被誉为“AI的斯普特尼克时刻”。

尽管深度搜索的AI聊天机器人在多个市场的Android和iOS应用商店中迅速登顶，但它也成为“大规模恶意攻击”的目标，导致公司暂时暂停了注册。

在2025年1月29日发布的更新中，公司表示已发现问题并正在努力修复。与此同时，深度搜索的隐私政策也受到审查，其与中国的关系更成为美国国家安全关注的焦点。

国际监管与争议

此外，深度搜索的应用程序在意大利数据保护监管机构要求提供其数据处理实践和训练数据来源的信息后不久便无法使用。目前尚不清楚应用程序的下架是否是对监管机构问题的回应。

彭博社、金融时报和华尔街日报还报道称，OpenAI和微软正在调查深度搜索是否未经许可使用OpenAI的应用程序编程接口（API）来训练其模型，这种方法被称为“蒸馏”。OpenAI的一位发言人告诉《卫报》：“我们知道[中国]的一些团体正在积极使用包括蒸馏在内的方法，试图复制美国先进的AI模型。”

参考来源：

DeepSeek AI Database Exposed: Over 1 Million Log Lines, Secret Keys Leaked