DeepSeek网页版疑现严重Bug:快速模式随机泄露其他用户思考过程
据开发者社区反馈,DeepSeek网页版“快速模式”疑似出现重大数据隔离漏洞。多名用户报告称,在正常对话时,模型返回的竟是其他用户的提问内容与深度思考过程(Chain of Thought),出现严重的“串线”现象。这表明服务器端在处理高并...
据开发者社区反馈,DeepSeek网页版“快速模式”疑似出现重大数据隔离漏洞。多名用户报告称,在正常对话时,模型返回的竟是其他用户的提问内容与深度思考过程(Chain of Thought),出现严重的“串线”现象。这表明服务器端在处理高并...
近日,DeepSeek 聊天服务被曝存在严重的数据安全隐患。据用户反馈,在聊天框输入特定符号(如空格)后,系统并未报错,而是随机展示了其他用户的实时历史对话内容。这一现象表明,DeepSeek 的后台可能出现了严重的会话串扰或数据隔离失效,...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
知名在线学习平台Canvas的母公司Instructure宣布,已与黑客组织达成协议,以确保删除在上周网络攻击中窃取的大量数据。此次事件由黑客组织ShinyHunters主导,波及全球近9000所学校及2.75亿个人,导致多所高校系统瘫痪、...
近日,有开发者在使用廉价API中转站时发现严重安全隐患。部分中转渠道(如hub.linux.do)被检测到返回内容中含有Prompt注入代码。由于许多用户为了追求低成本而使用此类中转服务,这一漏洞可能导致严重的后果。除了已知的默认数据贩卖风...
教育科技巨头Instructure证实已向黑客组织ShinyHunters支付赎金。此前,Canvas系统遭遇两次入侵,导致全球8800所教育机构的2.75亿用户数据遭窃,服务中断迫使多所大学推迟期末考试。Instructure表示已收到数...
一个名为“Since You Arrived”的网页项目,直观地向用户展示了浏览器在毫无防备的情况下泄露了多少隐私信息。作者利用合法的 JavaScript API 和指纹识别技术,无需 Cookie 或用户授权,就能精准获取用户的地理位置...
近日,技术社区针对开发者随意将API Key粘贴给AI模型的行为发出安全预警。许多开发者为了便捷,直接让AI读取包含敏感信息的配置文件,这导致中转服务商或恶意攻击者极易截获凭证。正确的做法应是通过环境变量进行管理,并严格限制AI对敏感文件的...
黑客组织Lapsus$窃取了Mercor公司4TB数据,包含4万名AI承包商的高保真语音样本及配套的身份证件扫描件。这种将声纹与真实身份绑定的数据泄露,为AI语音克隆和网络诈骗提供了完美的输入源。攻击者可利用这些数据轻松绕过银行声纹验证、冒...
云部署巨头 Vercel 近期披露了一起严重的供应链安全事件。攻击者利用第三方 AI 工具 Context.ai 被攻破的 OAuth 应用程序,获取了 Vercel 员工的谷歌账户权限,进而潜入内部系统,窃取了客户项目中的环境变量。此次事...
据瑞士媒体RTS报道,一份泄露的特斯拉内部数据显示,该公司长期隐瞒了超过2400起意外加速投诉及1000多起Autopilot相关事故。尽管早已知晓系统存在可能导致致命的AI“幻觉”和误判,特斯拉仍急推进技术落地,实质上是将无辜公众视为测试...