DeepSeek 漏洞曝光：用户可通过特殊输入访问他人对话[D]

近期的安全报告揭露了 DeepSeek 中的一个严重隐私漏洞：只需在输入框中输入特定字符，即可暴露其他用户的对话。这引发了关于平台会话隔离和数据安全的严重担忧。更大的问题在于架构。DeepSeek（以及大多数基于网络的人工智能聊天平台）通过共享后端运行会话，上下文在服务器端处理。漏洞正是发生在此处。会话隔离失效，一个用户的输入触发了基于另一个用户上下文的响应。有些工具采用不同的处理方式。Cursor 在本地运行并直接连接模型 API，因此代码保留在你的机器上。Verdent 使用隔离的工作空间，每个任务都有独立的上下文，不会相互渗透。这些并非不可攻破，但攻击面根本不同，因为首先就没有用户间的共享状态可泄露。并不是说本地或隔离的工具自动更安全。它们也有自己的问题。但 DeepSeek 的问题具体是共享基础设施问题，值得思考你使用的工具是否共享这种架构。