Wiz Research 发现 DeepSeek 存在一个公开可访问的 ClickHouse 数据库,未启用身份验证机制,导致敏感数据严重泄露。具体暴露的数据包括:
- log_stream 表中的敏感日志:包含超过一百万条日志流记录。
- 聊天记录:用户与 AI 的对话内容以明文形式存储在
string.values字段中。 - API 密钥:以明文形式存储,泄露后可能使攻击者获得全局访问权限。
- 后端详情:包括内部 API 端点引用、目录结构和服务架构信息。
- 操作元数据:服务日志和聊天机器人元数据等运维敏感信息。
这一事件揭示了 AI 应用安全风险不仅来自应用程序本身,还包括底层基础设施和工具平台。核心问题在于:数据库未启用身份验证机制、敏感数据未做脱敏处理、访问控制缺失导致数据可被任意访问。DeepSeek 在收到报告后迅速修复了该漏洞。