01

Wiz Research團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)與DeepSeek相連的可公開(kāi)訪問(wèn)的數(shù)據(jù)庫(kù)，該數(shù)據(jù)庫(kù)包含敏感數(shù)據(jù)，如聊天歷史記錄、后臺(tái)數(shù)據(jù)等敏感信息，并且未設(shè)置身份驗(yàn)證機(jī)制或防御機(jī)制，對(duì)外敞開(kāi)。（注：截至本文發(fā)文之日，該問(wèn)題已被修復(fù)）

02

（一）國(guó)內(nèi)法律框架

我國(guó)高度重視數(shù)據(jù)隱私保護(hù)，近年來(lái)出臺(tái)了一系列法律法規(guī)，構(gòu)建了較為完善的法律框架。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》：明確規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

《中華人民共和國(guó)數(shù)據(jù)安全法》：規(guī)范數(shù)據(jù)處理活動(dòng)，進(jìn)一步強(qiáng)化數(shù)據(jù)安全保護(hù)義務(wù)，要求數(shù)據(jù)處理者采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)的安全。

《中華人民共和國(guó)個(gè)人信息保護(hù)法》：這是我國(guó)首部專門針對(duì)個(gè)人信息保護(hù)的法律，明確了個(gè)人信息處理者的義務(wù)，規(guī)定了個(gè)人信息主體的權(quán)利，包括知情權(quán)、同意權(quán)、刪除權(quán)等。

（二）法律分析

即使DeepSeek已經(jīng)修復(fù)該安全問(wèn)題，但該問(wèn)題也涉及法律風(fēng)險(xiǎn)：

1.可能違反"最小必要原則"

允許訪客訪問(wèn)非必要數(shù)據(jù)，如同有人拿著萬(wàn)能鑰匙能打開(kāi)其他人家門。

2.缺失安全防護(hù)措施

未部署訪問(wèn)控制、加密審計(jì)等基礎(chǔ)防護(hù)，相當(dāng)于把保險(xiǎn)柜鑰匙掛在公司大門。

03

以彼之矛，攻彼之盾，我們向各大AI大模型提出了這個(gè)問(wèn)題，收到的答復(fù)如下：

（一）DeepSeek

1.技術(shù)防護(hù)層

（1）零信任架構(gòu)

實(shí)施持續(xù)身份驗(yàn)證（如FIDO2/生物識(shí)別），結(jié)合設(shè)備指紋與行為分析動(dòng)態(tài)調(diào)整權(quán)限。例如，ChatGPT通過(guò)OAuth 2.0設(shè)備授權(quán)碼流程限制異常登錄。

（2）加密技術(shù)深化

端到端加密（E2EE）：確保數(shù)據(jù)在傳輸、存儲(chǔ)（如AWS S3服務(wù)器端加密）及處理（Intel SGX可信執(zhí)行環(huán)境）全程加密。

同態(tài)加密：允許在加密數(shù)據(jù)上直接運(yùn)算（如IBM同態(tài)加密庫(kù)），特別適用于醫(yī)療等敏感領(lǐng)域模型訓(xùn)練。

（3）數(shù)據(jù)最小化策略

采用差分隱私（如Google的RAPPOR算法）向訓(xùn)練數(shù)據(jù)添加統(tǒng)計(jì)噪聲，在保證模型精度的同時(shí)使個(gè)體數(shù)據(jù)不可追溯。蘋果已在iOS中規(guī)?；瘧?yīng)用該技術(shù)。

2.管理控制層

（1）訪問(wèn)控制矩陣

實(shí)施基于屬性的訪問(wèn)控制（ABAC），結(jié)合時(shí)間、地理位置、設(shè)備狀態(tài)等多維度策略。如AWS IAM的Condition元素可實(shí)現(xiàn)精細(xì)控制。

（2）審計(jì)與監(jiān)控

部署SIEM系統(tǒng)（如Splunk）實(shí)時(shí)分析日志，結(jié)合UEBA檢測(cè)異常行為。醫(yī)療AI公司Owkin采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)不可篡改的操作審計(jì)追蹤。

（3）漏洞管理

建立SRC（安全應(yīng)急響應(yīng)中心），通過(guò)模糊測(cè)試（如AFL）和靜態(tài)代碼分析（Checkmarx）持續(xù)發(fā)現(xiàn)漏洞。參考微軟AI紅隊(duì)對(duì)GPT-4的對(duì)抗測(cè)試機(jī)制。

3.合規(guī)與倫理層

（1）隱私設(shè)計(jì)

在系統(tǒng)設(shè)計(jì)階段嵌入隱私影響評(píng)估（PIA），如歐盟EDPB發(fā)布的AI隱私指南要求的數(shù)據(jù)流映射。

（2）跨境數(shù)據(jù)傳輸

采用數(shù)據(jù)本地化部署或符合Schrems II判決的數(shù)據(jù)傳輸機(jī)制（如歐盟標(biāo)準(zhǔn)合同條款+補(bǔ)充措施）。Salesforce Einstein AI即采用區(qū)域化數(shù)據(jù)中心策略。

（3）用戶權(quán)利保障

通過(guò)API實(shí)現(xiàn)《通用數(shù)據(jù)保護(hù)條例》（GDPR）規(guī)定的數(shù)據(jù)可移植性、被遺忘權(quán)。例如Twitter的隱私中心提供結(jié)構(gòu)化數(shù)據(jù)導(dǎo)出功能。

04

在AI吞噬數(shù)據(jù)的時(shí)代，我們的每次點(diǎn)擊都在生成一個(gè)個(gè)數(shù)字腳印，因此我們的每一次點(diǎn)擊都存在隱私泄露的風(fēng)險(xiǎn)。然而，通過(guò)謹(jǐn)慎使用AI工具、增強(qiáng)個(gè)人信息保護(hù)意識(shí)以及積極維護(hù)自身權(quán)益，我們可以在一定程度上保護(hù)自己的隱私。

（一）謹(jǐn)慎使用AI工具

在使用AI工具之前，務(wù)必仔細(xì)閱讀其隱私政策，了解數(shù)據(jù)的收集、使用和共享方式。優(yōu)先選擇具有良好聲譽(yù)、明確隱私政策和嚴(yán)格安全措施的AI工具。避免使用來(lái)路不明或未經(jīng)驗(yàn)證的工具。

（二）增強(qiáng)個(gè)人信息保護(hù)意識(shí)

在使用AI工具時(shí)，盡量避免輸入過(guò)于敏感的個(gè)人信息，如真實(shí)姓名、身份證號(hào)、銀行卡號(hào)、家庭住址等。

（三）積極維護(hù)自身權(quán)益

及時(shí)反饋問(wèn)題：如果發(fā)現(xiàn)AI工具存在數(shù)據(jù)隱私問(wèn)題，如未經(jīng)授權(quán)的數(shù)據(jù)收集或泄露，應(yīng)及時(shí)向相關(guān)監(jiān)管部門反饋。

依法維權(quán)：當(dāng)自身數(shù)據(jù)隱私受到侵害時(shí)，應(yīng)依法維護(hù)自身權(quán)益，要求侵權(quán)方承擔(dān)法律責(zé)任。

05

在AI時(shí)代，數(shù)據(jù)隱私保護(hù)不僅是技術(shù)問(wèn)題，更是法律問(wèn)題。AI工具的開(kāi)發(fā)者和運(yùn)營(yíng)者應(yīng)該嚴(yán)格遵守法律法規(guī)，加強(qiáng)數(shù)據(jù)安全管理，切實(shí)保護(hù)用戶的隱私權(quán)益。同時(shí)，也希望廣大用戶增強(qiáng)數(shù)據(jù)隱私保護(hù)意識(shí)，謹(jǐn)慎使用AI工具，積極維護(hù)自身權(quán)益。