DeepSeek 邀请用户了解其开源 AI 代码的幕后
发布时间:2025年2月22日 来源:szf
快速阅读: 据《数字趋势》最新报道,维泽的研究人员发现,中国深寻科技公司的“一点击之家”数据库暴露了超过一百万条聊天记录和敏感信息,该数据库曾公开可访问且无身份验证要求。在被告知后,深寻科技迅速修复了漏洞,但数据可能已被泄露。维泽认为,攻击者可能利用此环境获取敏感日志、聊天记录、密码及本地文件。
维泽的安全研究人员发现,中国人工智能初创公司深寻科技拥有的一点击之家数据库中包含了超过一百万条聊天记录和敏感信息。该数据库公开可访问,并允许研究人员完全控制数据库操作。在维泽将这一发现告知深寻科技后,漏洞很快被修复,但信息可能已被泄露。出于伦理原因,此类研究不会深入探索数据库,但维泽得出结论,攻击者可能在深寻科技的环境中提升权限并获取敏感日志、聊天消息、密码及本地文件——所有这些操作都不需要任何身份验证。
(以上内容均由Ai生成)
