文章来源:万象ai发布时间:2025-03-10 11:15:23
Wiz Research发现了一个属于DeepSeek的可公开访问的ClickHouse数据库,该数据库允许完全控制数据库操作,包括访问内部数据的权限。该数据库包含大量聊天历史记录,后端数据和敏感信息,包括日志流,API秘密和操作详细信息。
Wiz 团队确认,此次泄露并非黑客攻击,而是人为配置错误(Misconfiguration)导致的: DeepSeek 未正确配置数据库访问权限,默认暴露了端口。这种暴露允许在DeepSeek环境中进行完整的数据库控制和潜在的特权升级,没有身份验证机制,任何人都可以访问数据库。
WIZ研究团队立即向DeepSeek透露了这一问题,DeepSeek随后迅速修复了这个安全漏洞。
中国ai初创公司DeepSeek由于其开创性的AI模型,尤其是DeepSeek-R1推理模型,由于该模型可媲美诸如Openai的O1,并因其低成本效益和效率引起了媒体的大量关注。
上一篇: AI「锁眼」高速连拍120张/秒:轰动全球的特朗普遇刺神照,由索尼A9M3微单相机拍摄
7月13日,特朗普在宾夕法尼亚州的竞选集会现场演讲时,遭遇枪击刺杀未遂。记录“历史名画”的这台相机是索尼的A9M3微单相机(α9 Ⅲ)
下一篇: 什么是大模型的蒸馏(distillation),DeepSeek遭遇的“模型蒸馏”指控是怎么回事?
什么是大模型的蒸馏(distillation),DeepSeek遭遇的“模型蒸馏”指控是怎么回事?_映技派,专注ai人工智能!,DeepSeek是一家新兴的人工智能公司,最近因被指控使用OpenAI的技术进行模型蒸馏而引发大量关注。OpenAI声称,DeepSeek可能通过蒸馏技术提取了
相关攻略 更多
OpenAI底层AGI技术被曝光!前研究主管豪言:从此再无新范式
爆款AI视频越来越多,但本质我觉得跟炒股没区别。
Cursor+Claude的SVG图片生成功能,强到离谱,强烈建议写PPT没思路的时候买个会员
超20万人使用!最强开源浏览器Workflow插件【内置3300+模版】效率又起飞了~
营销获客AI公司Clay,花7年找到PMF后,快速实现10倍增长的秘密
5天连发5个王炸!MiniMax这波发布周把OpenAI都整懵了|MiniMax发布周回顾
AI应用行业全景洞察丨中国丨2025年5月丨万字诚作丨Xsignal
数字疗法AI医疗独角兽SwordHealth再融4000万,估值冲至40亿美元背后的战略棋局
最新资讯 更多
OpenAI底层AGI技术被曝光!前研究主管豪言:从此再无新范式
更新时间:2025-07-25
爆款AI视频越来越多,但本质我觉得跟炒股没区别。
更新时间:2025-07-25
Cursor+Claude的SVG图片生成功能,强到离谱,强烈建议写PPT没思路的时候买个会员
更新时间:2025-07-25
超20万人使用!最强开源浏览器Workflow插件【内置3300+模版】效率又起飞了~
更新时间:2025-07-25
营销获客AI公司Clay,花7年找到PMF后,快速实现10倍增长的秘密
更新时间:2025-07-25
5天连发5个王炸!MiniMax这波发布周把OpenAI都整懵了|MiniMax发布周回顾
更新时间:2025-07-25
AI应用行业全景洞察丨中国丨2025年5月丨万字诚作丨Xsignal
更新时间:2025-07-25
数字疗法AI医疗独角兽SwordHealth再融4000万,估值冲至40亿美元背后的战略棋局
更新时间:2025-07-25
宁德时代领投,「银河通用」完成超10亿元新一轮融资
更新时间:2025-07-25
【译】万字长文解读:生成式AI的21个设计模式、示例及应用策略
更新时间:2025-07-25
