这是一个创建于 244 天前的主题,其中的信息可能已经有所发展或是发生改变。
云安全公司 Wiz 报告,在 Deepseek 域名下发现了 clickhouse 数据库接口,没有任何身份验证,暴露了大量后端日志,里面包含 API 密钥、用户对话记录等敏感数据。
这样的操作很难想象出自一个搞金融的公司
 | 1 Ocean810975 244 天前 因为极大概率不是一个团队的做的,而且一个项目快速迭代,肯定不可能像金融量化一样有着相同的安全标准。 |
 | 2 codehz 244 天前 via Android 量化也不需要直接对消费者提供服务啊,数据库,直接内网就好了 |
 | 3 R4rvZ6agNVWr56V0 244 天前 首先的首先:他们是同一家公司吗? |
 | 4 spike0100 244 天前 via iPhone 确实离谱。 |
| 6 R4rvZ6agNVWr56V0 244 天前 @evilStart 两家独立的公司啊,独立的团队 |
 | 7 evilStart OP @Ocean810975 这不需要金融标准吧,验证接口不是互联网的基础标准吗 |
 | 8 Jerry23333 244 天前  2 幻方是搞量化的,不 tob 也不 toc ,它们的模型啥的应该都是自己内部用,一切都在内网下,不对外提供服务。 |
 | 9 mingtdlb 244 天前 同一个公司不同部门之间协调都比较困难,有的组之间都困难。 不要 ≈,或者只看品牌。人各有所长,你车开的好,饭并不一定做的美味。 |
 | 10 Feeli 244 天前 dev 库罢了,问题是大,但没那么大...... |
 | 11 paopjian 243 天前 做量化是坑别人的钱,又不是保护自己的钱, 而且子母公司没有必要同步技术栈吧 |
 | 12 LeoJ 243 天前 感觉幻方上线个 Deepseek 只是为了证明下确实做出来了,不是凭空做空英伟达而已,人家就没想靠卖这个赚钱 哈哈 |
 | 14 nishikinor 243 天前 不要觉得幻方的安全水平很低,一些工作可能比安全更重要,人力有限暂时没有投入罢了。 至少我知道的,有 top2 的安研大佬在幻方的组里 |
 | 人家是做投机的。。。 |
 | 16 sunzhenyucn 242 天前 Wiz 的报告我也看了,虽说前面的层主有提到过确实有安全大佬在幻方,但依照结果来看确实有些地方犯了一些本不应该去犯的错误 |
 | 17 wgsgyes 242 天前 搞金融的公司,IT 维护水平通常是比较低的,搞模型与搞 it 维护完全是两码事。 |
 | 18 Chuck4J 242 天前 先搞出来,再搞安全. |
 | 19 Leon6868 242 天前 这不是几万年前的新闻吗,火星了 |
Select Language