就在被稱作“中國版OpenAI”的DeepSeek橫空出世，并引發全球廣泛關注之際，DeepSeek近來遭遇了一場極為嚴重的數據泄露事件。

DeepSeek遭受數據泄露 AI時代數據安全呼喚“新底座”

來源Wiz

2025年1月30日，美國紐約的網絡安全公司Wiz曝光了DeepSeek的數據泄露問題。Wiz在評估DeepSeek的外部安全態勢時，發現了一個可公開訪問的ClickHouse數據庫，且未經身份驗證。其中包含超過100萬行的日志流，以及大量聊天記錄、后端數據和敏感信息，如API密鑰等，并允許完全控制數據庫操作。

這一事件不僅讓DeepSeek的用戶面臨個人信息泄露風險，也給數據安全行業帶來巨大警示：

對個人而言，用戶的隱私被侵犯，可能會收到各種騷擾信息、遭遇詐騙，甚至個人財務安全也會受到威脅，例如用戶的API秘鑰因泄露而被濫用，導致用戶承受高額的API調用費用。

對企業而言，企業的聲譽受損，客戶信任度下降，可能導致業務流失，股價下跌。此外，還可能面臨監管機構的巨額罰款和法律訴訟，給企業帶來沉重的經濟負擔。

對社會而言，數據泄露事件導致信息安全的信任度降低，人們在網絡活動中更加謹慎，甚至對一些正常的數據收集、使用行為產生抵觸，阻礙大數據、人工智能等依賴數據的技術和產業的健康發展，也給網絡安全防護帶來更大壓力，增加社會在信息安全保障方面的成本投入。

從數據安全角度來看，本次DeepSeek的ClickHouse數據庫數據泄露事件主要存在以下數據安全問題：

1、安全管理缺失，在訪問控制策略制定與執行上存在漏洞；

2、 安全意識不足，缺乏系統的數據安全培訓，導致員工無法敏銳察覺潛在安全威脅，也不了解數據安全保護的重要操作規范；

3、 安全審計與監控機制不完善，內部缺乏對數據庫脆弱性與操作行為的實時監控，未能及時發現并預警非法訪問行為。

隨著DeepSeek將AI應用的技術門檻與經濟成本的降低，各行業、企業結合自身需求與特征的AI智能應用如雨后春筍般發布，AI智能應用場景日益廣泛。安全是發展的基礎，數據作為AI智能應用的基石，在通過AI智能應用對數據進行深度利用的同時，需確保數據的可用性、完整性、保密性，建立起AI智能應用的數據安全底座，保障AI智能應用的高水平發展。

AI應用場景數據安全風險分析 識別潛在風險

在AI應用場景下，昂楷科技將其劃分為用戶訪問層，大模型應用層，私有知識庫和外部數據、能力模塊，具體分析各模塊及模塊間潛在威脅。

大模型應用層API、客戶端接口的潛在風險：身份盜用、API濫用、攻擊、API響應泄露、使用Al應用導致的信息泄露等。

大模型應用層部署各類應用時的潛在風險：應用體運行數據泄露，應用體開發、測試、運維時數據訪問權限管控與防泄露等。

大模型應用層調用外部大模型API接口時的潛在風險：個人隱私、商業秘密泄露等。

私有知識庫中的潛在風險：敏感數據和流動態勢不清，內部人員非法訪問或泄露數據，攻擊者通過應用層竊取、篡改或刪除數據，未經授權訪問等。

AI應用場景數據安全建設思路 基于標準 高于標準

我國當前在數據安全領域的法律、法規、制度、規范日益健全，AI應用場景下的數據安全治理建設應以“基于保準、高于標準”的思維進行頂層設計，圍繞AI應用場景下所面臨的一系列數據安全挑戰，昂楷科技憑借專注數據安全治理領域15年的技術積淀和5000+客戶實踐，建構出了全方位的數據安全體系框架，助您輕松應對AI應用場景下的數據安全治理挑戰。

昂楷科技AI應用場景數據安全體系框架，嚴格遵循國家法律、法規、規章制度及標準體系要求，圍繞安全組織、安全管理規章制度、安全技術保障、人員能力、安全運營、安全監管等方面，覆蓋AI應用場景下知識庫、應用體運行、內容及接口等安全領域，全方位保障 AI 應用場景下的數據安全。

AI應用場景數據安全技術體系建設  打造全流程數據安全閉環

昂楷科技AI應用場景數據安全技術體系建設，聚焦數據庫接口與API接口的安全，主要從數據識別、數據庫狀態及漏洞監控、接口行為監測、數據庫行為管控、API接口數據流轉管控等多個維度進行，搭配數據安全態勢感知平臺的應用，完美實現對整體數據安全風險的實時預警、風險處置、深度分析，以及整體數據安全運營支撐，全面提升數據安全防護、監測、預警、處置全流程閉環管理水平。

數據分類分級：參照GB/T 43697-2024數據安全技術-分類分級規則、行業法規、標準，對AI應用中私有知識庫、AI應用體數據庫中的數據進行全面梳理、分類分級，同時建立運營機制，以保證持續對數據“可視”，支撐數據安全策略配置。

數據庫運行狀態、漏洞監控：對私有知識庫的存儲系統、AI應用體運行支撐的后臺數據庫系統，進行安全漏洞態勢和運行指標態勢綜合展示，提供運維人員對數據庫系統脆弱性和運行狀態的統一監控，及時發現潛在的運行風險及安全漏洞。系統內置的對比、走勢分析報告，可為安全運維人員提供脆弱性修復情況核查和擴容規劃提供數據支撐。

接口行為監測：對數據庫接口及API接口進行全面檢測，結合數據安全級別定義，利用數據安全管理平臺進行綜合關聯分析，以識別AI應用場景中數據庫系統接口及對外服務API接口的安全風險，如陌生人訪問，大數據量獲取等，全面提升態勢感知、風險研判能力。

數據庫行為管控：構建數據庫系統前端最后一道防線，防止因安全邊界失效導致私有知識庫、AI應用體后臺數據面臨安全風險和隱患；依照“職責權限化、權限最小化”原則，對各類數據庫行為權限進行管控，對數據庫的攻擊、后臺越權高危行為進行實時攔截和阻斷。

API接口數據流轉管控：對AI應用對外提供服務及調用外部API時的流入流出數據進行實時過濾、脫敏、阻斷，防止重要數據、敏感數據違規流動；同時可依據策略對流出數據動態嵌入水印，提升數據溯源能力，當發生數據泄露事件時，可快速定位到泄露源頭，降低事件影響。

數據安全態勢感知：采集各安全模塊的數據安全事件日志，對安全威脅事件進行標準化、去重、合并和關聯分析，洞察整體數據安全態勢，實現數據安全風險防御主動化，打破數據安全能力組件的孤島效應，實現數據安全一體化管控。

數據安全助力千行百業 “數智蝶變”

AI 應用場景正以前所未有的創新活力蓬勃發展，不斷拓展的新領域、新方式和新需求。作為AI數字浪潮的親歷者，昂楷科技現已扎根中國20+城市，累計服務5000+客戶，多次獲得包括Gartner、IDC等全球頂級第三方市場研究機構高度認可，我們將繼續緊跟AI、大模型、數據庫等新技術、新應用，以不斷創新的數據安全治理產品與解決方案，助力千行百業數據安全“智慧蝶變”。

基于當前應用場景的數據安全解決方案，在應對復雜多變的 AI應用場景時，可能與您實際場景存在一些差異，如果您對數據安全有任何疑問、見解，或是在實際工作中遇到了棘手的問題，又或者您對我們分享的內容有更深入了解的需求，都歡迎您聯系我們。