對於DeepSeek 要被騙，還是被盜？

【雙魚之論】英文拷到 G / D 找中文翻譯
We must truly be cautious of sudden emergences like DeepSeek, whether as an entity or a company.
Through the target's curiosity and hands-on operation, DeepSeek can identify who the AI researchers and financial backers are. Then comes the "Thousand Talents Plan" – recruit or eliminate them.
If one neither shows curiosity nor engages in hands-on operation, they simply let DeepSeek boast and deceive at will.

我們真的要小心像DeepSeek這種橫空出世的事物或公司。
透過對象的好奇與實地操作，DeepSeek就可以找到：誰是AI研究者與金主。然後就是進行「千人計劃」了—被招募或被移除。
假使不好奇也不實地操作，就只能任憑DeepSeek吹噓詐騙。

看光光！資安公司揭DeepSeek將用戶個資暴露在網路上    自由 20250130

紐約資安公司Wiz發現，中國AI新創公司DeepSeek將大量用戶的敏感數據及聊天記錄，「無意中」暴露在開放的網路上。

綜合《Wccftech》等外媒報導，雲端安全服務提供商 Wiz Research 報告稱，該公司發現一個可公開存取的 DeepSeek 金鑰、訊息和其他資訊的資料庫，用戶與 DeepSeek 的對話內容恐怕已經被盜取。

Wiz表示，隨著DeepSeek在AI領域掀起波瀾，Wiz研究團隊著手評估其外部安全並識別任何潛在漏洞。幾分鐘內，Wiz發現一個可公開訪問的ClickHouse數據庫鏈接到DeepSeek，完全開放且未經身分驗證。

Wiz說，該數據庫包含大量聊天記錄、後端數據和敏感訊息，包括日誌、API機密和操作詳細訊息。更糟的是，Wiz稱，這種暴露允許完全控制數據庫，並在DeepSeek環境中進行潛在權限提升，無需任何身分驗證。

Wiz指出，對DeepSeek基礎設施的掃描顯示，該公司無意中留下超過100萬行未受保護的數據。這些數據包括數位軟體密鑰和聊天記錄，似乎記錄了用戶向該公司免費AI助手發送的提示。

Wiz技術長勒特韋克（Ami Luttwak）表示，DeepSeek在Wiz警告他們後，迅速修復這個問題。勒特韋克說，「他們在不到1小時內就把它刪除了，但這個數據很容易找到，我們相信我們並非唯一發現它的人」。