这是一个创建于 45 天前的主题,其中的信息可能已经有所发展或是发生改变。
云安全公司 Wiz 报告,在 Deepseek 域名下发现了 clickhouse 数据库接口,没有任何身份验证,暴露了大量后端日志,里面包含 API 密钥、用户对话记录等敏感数据。
这样的操作很难想象出自一个搞金融的公司
 |
1
Ocean810975 45 天前
因为极大概率不是一个团队的做的,而且一个项目快速迭代,肯定不可能像金融量化一样有着相同的安全标准。
|
 |
2
codehz 45 天前 via Android
量化也不需要直接对消费者提供服务啊,数据库,直接内网就好了
|
 |
3
R4rvZ6agNVWr56V0 45 天前
首先的首先:他们是同一家公司吗?
|
 |
4
spike0100 45 天前 via iPhone
确实离谱。
|
|
6
R4rvZ6agNVWr56V0 45 天前
@evilStart 两家独立的公司啊,独立的团队
|
 |
7
evilStart OP @Ocean810975 这不需要金融标准吧,验证接口不是互联网的基础标准吗
|
 |
8
Jerry23333 45 天前  2
幻方是搞量化的,不 tob 也不 toc ,它们的模型啥的应该都是自己内部用,一切都在内网下,不对外提供服务。
|
 |
9
mingtdlb 44 天前
同一个公司不同部门之间协调都比较困难,有的组之间都困难。
不要 ≈,或者只看品牌。人各有所长,你车开的好,饭并不一定做的美味。 |
 |
10
Feeli 44 天前
dev 库罢了,问题是大,但没那么大......
|
 |
11
paopjian 44 天前
做量化是坑别人的钱,又不是保护自己的钱, 而且子母公司没有必要同步技术栈吧
|
 |
12
LeoJ 44 天前
感觉幻方上线个 Deepseek 只是为了证明下确实做出来了,不是凭空做空英伟达而已,人家就没想靠卖这个赚钱 哈哈
|
 |
14
nishikinor 44 天前
不要觉得幻方的安全水平很低,一些工作可能比安全更重要,人力有限暂时没有投入罢了。
至少我知道的,有 top2 的安研大佬在幻方的组里 |
 |
15
ladeo 44 天前
人家是做投机的。。。
|
 |
16
sunzhenyucn 43 天前
Wiz 的报告我也看了,虽说前面的层主有提到过确实有安全大佬在幻方,但依照结果来看确实有些地方犯了一些本不应该去犯的错误
|
 |
17
wgsgyes 43 天前
搞金融的公司,IT 维护水平通常是比较低的,搞模型与搞 it 维护完全是两码事。
|
 |
18
Chuck4J 43 天前
先搞出来,再搞安全.
|
 |
19
Leon6868 42 天前
这不是几万年前的新闻吗,火星了
|
Select Language