文章总结： 文档针对DeepSeek被曝用户信息泄露漏洞事件进行分析，作者认为这并非真正的数据泄露，而是模型微调缺陷导致的训练数据泄露现象。通过分析模型权限结构和响应内容特征，指出大模型无法直接访问用户数据库，且泄露内容多为数学题等训练数据，符合模型幻觉特征而非实际用户数据。 综合评分： 65 文章分类： 漏洞分析,AI安全,数据安全

关于deepseek最近被“曝出”的用户信息泄露漏洞

原创

AugustTheodor AugustTheodor

重生之成为赛博女保安

2026年5月14日 16:04 吉林

在小说阅读器读本章

去阅读

payload

<think

效果

我的结论

我觉得不是所谓的“用户数据泄露”，更像是因为模型微调导致的缺陷，使deepseek在要补全<think标签时会自动带出一段训练数据，算是模型幻觉。

为什么这么认为

首先大模型本身跟存用户数据的数据库是两个东西，这个大家都知道的，不知道的可以看看这个系列上面那几篇。

其次大模型也不会记住任何实际运行时用户的输入和输出。

第三，大模型没有调数据的权限。如果这是个注入，payload则为大模型的提示词标签——一个提示词标签只能影响到大模型，但大模型没有这个权限，数据从哪来的？

并且，我看了几段，自己也试了几段，这些响应内容没油没盐的而且一半是数学题，看上去就像训练数据。我真不信有这么多活人把deepseek当小猿搜题使，这又不是豆包^ ^。

以上。

当然，要是开发真搞出什么deepseek能主动查用户数据库的神秘螺旋我马上光速滑轨直播打三国杀谢罪，如果这个世界已经变成这样了那我还有啥好说的，thx

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：重生之成为赛博女保安 AugustTheodor AugustTheodor《关于deepseek最近被“曝出”的用户信息泄露漏洞》