文章总结： 公开资料显示，DeepSeek模型存在数据泄露漏洞，用户输入特定字符如<think后，在快速模式下会随机输出其他用户的完整对话记录，包含私人提问和模型回复。该漏洞触发简单无需技术背景，每次结果不同且涵盖各类对话场景，存在严重隐私泄露风险。作者声明内容仅用于技术讨论。 综合评分： 72 文章分类： 漏洞分析,数据安全,AI安全,隐私泄露,漏洞预警

突发｜DeepSeek 现重大漏洞，输入特殊字符可直接泄露他人对话内容

原创

Attacker安全 Attacker安全

Attacker安全

2026年5月14日 17:06 北京

在小说阅读器读本章

去阅读

2026

收藏+关注，分享不迷路！

Attacker安全

专注于网络安全技术与工具分享

2026期待您的关注

SHENGMING

声明

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。

01

漏洞复现：一行指令，轻松 “窃取” 他人对话

2026·INVITATION

2026 年 5 月 14 日，国内知名 AI 大模型再陷数据泄露风波。有用户实测发现，仅需输入特定特殊字符，模型便会随机输出陌生用户的完整对话记录，涵盖私人提问、思考过程及模型回复，隐私裸奔风险拉满。

本次漏洞触发方式极为简单，无需复杂技术操作，普通用户即可快速验证。

• 触发指令

  在 DeepSeek 对话框输入任意以下字符，快速模式下触发概率 100%，专家模式不涉及。

  <think

• 泄露内容示例

  ：输入指令后，模型直接输出一段无关对话，包含用户私密提问、模型完整思考过程及文学性回复片段，与当前用户操作毫无关联。

  

• 核心特征

  ：每次刷新结果均不同，内容随机，涵盖小说创作、问题咨询、情感交流等各类场景，疑似从公共对话库中随机抽取。

点击上方

关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Attacker安全 Attacker安全 Attacker安全《突发｜DeepSeek 现重大漏洞，输入特殊字符可直接泄露他人对话内容》