Deepseek 的安全水平真的是搞金融的吗

云安全公司 Wiz 报告，在 Deepseek 域名下发现了 clickhouse 数据库接口，没有任何身份验证，暴露了大量后端日志，里面包含 API 密钥、用户对话记录等敏感数据。

这样的操作很难想象出自一个搞金融的公司

Ocean810975

118 天前

因为极大概率不是一个团队的做的，而且一个项目快速迭代，肯定不可能像金融量化一样有着相同的安全标准。

codehz

118 天前

量化也不需要直接对消费者提供服务啊，数据库，直接内网就好了

R4rvZ6agNVWr56V0

118 天前

首先的首先：他们是同一家公司吗？

R4rvZ6agNVWr56V0

118 天前

@evilStart 两家独立的公司啊，独立的团队

evilStart

118 天前

@Ocean810975 这不需要金融标准吧，验证接口不是互联网的基础标准吗

Jerry23333

118 天前

幻方是搞量化的，不 tob 也不 toc ，它们的模型啥的应该都是自己内部用，一切都在内网下，不对外提供服务。

mingtdlb

118 天前

同一个公司不同部门之间协调都比较困难，有的组之间都困难。

不要 ≈，或者只看品牌。人各有所长，你车开的好，饭并不一定做的美味。

paopjian

118 天前

做量化是坑别人的钱,又不是保护自己的钱, 而且子母公司没有必要同步技术栈吧

LeoJ

118 天前

感觉幻方上线个 Deepseek 只是为了证明下确实做出来了，不是凭空做空英伟达而已，人家就没想靠卖这个赚钱哈哈

win8en

118 天前

@LeoJ #12 不管怎样，最近用下来确实强，比 ChatGPT 给力，中国人真的能做出来好东西

nishikinor

118 天前

不要觉得幻方的安全水平很低，一些工作可能比安全更重要，人力有限暂时没有投入罢了。
至少我知道的，有 top2 的安研大佬在幻方的组里

sunzhenyucn

117 天前

Wiz 的报告我也看了，虽说前面的层主有提到过确实有安全大佬在幻方，但依照结果来看确实有些地方犯了一些本不应该去犯的错误

wgsgyes

117 天前

搞金融的公司，IT 维护水平通常是比较低的，搞模型与搞 it 维护完全是两码事。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.