近日,AI领域曝出一则引发广泛关注的安全事件。多位用户通过社交媒体反馈,DeepSeek的官方网页端疑似存在一个可触发数据泄露的特定操作路径。
具体而言,该漏洞的复现步骤清晰且可重复:用户只需开启一个全新对话窗口,切换至“快速模式”,并手动关闭联网搜索功能,随后在输入框中键入“ 根据多方测试结果,系统返回的内容与测试者当前的查询并无关联,更像是服务器中残留的跨会话缓存数据。这些泄露的“思维片段”内容多样,既包含英文题目的分步推理,也有关于产品付费意愿的用户分析,甚至涉及法律案例的研判逻辑。这已超越了普通的对话历史泄露,直接触及了大语言模型推理过程中的中间“思考草稿”。 随着事件持续发酵,大量用户成功验证了该漏洞的普遍存在。更为严重的是,部分测试者反馈在泄露内容中看到了涉及他人“生辰八字”等极具私密性的个人信息。这无疑将此次DeepSeek安全漏洞的严重等级推向了新的高度。 漏洞的根源何在?技术社区分析指出,问题可能源于模型在管理多用户上下文时,未能实现严格的数据隔离与沙箱机制。导致“ 需要关注的是,目前此类型漏洞仅在DeepSeek平台被证实。同期对国内外其他主流大模型产品的测试中,均未发现类似问题。截至本文发布前,DeepSeek官方仍未就此数据泄露事件作出正式声明,相关漏洞依然处于可被公开触发的状态。


