文章总结： 文档报道了DeepSeek模型存在安全漏洞，当用户输入未闭合的<think等特殊字符时，模型会回复疑似其他用户的对话内容，包括数学解题、物理概念甚至隐私信息，存在跨会话数据泄露风险。文章详细描述了复现过程并提供了API调用示例，同时提及DeepSeek官方回应称此为模型幻觉非真实数据泄露。 综合评分： 72 文章分类： 漏洞分析,数据安全,AI安全,安全大事件,应用安全

有关Deepseek的疑似“对话泄露“”事件

原创

网安工具库 网安工具库

网安工具库

2026年5月24日 21:16 湖南

在小说阅读器读本章

去阅读

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·勒索病毒解密工具

·Misc-Galaxysail：一站式 CTF Misc 杂项分析工具

·ShiroExploit：一款Shiro反序列化漏洞一站式综合测试工具

·LovelyERes：AWD适用的蓝队综合工具

·CialloVOL：一键内存文件提取的全面取证工具

·FTK Imager：内存镜像加载和分析的蓝队必备工具

事情开端

     有用户在 DeepSeek 的 GitHub Issues提交漏洞报告，直指核心问题：在全新空对话中，仅输入未闭合的<think（无其他字符、不闭合标签），DeepSeek 模型会直接输出与当前对话无关的内容，涵盖数学解题、物理概念、命理推演、甚至疑似他人隐私信息（如生辰八字），疑似跨用户会话数据泄露。

复现过程

在输入<think时，Deepseek会莫名奇妙回复一些问题，疑似是在回复其他用户的内容。

    除了<think其他类似的也可以引起该现象，比如<context  , <analysis ,截止于今天2026年5月24日依旧可以复现。

同时对于Api调用，依旧有该问题：

from&nbsp;openai&nbsp;import&nbsp;OpenAIfrom&nbsp;dotenv&nbsp;import&nbsp;load_dotenvimport&nbsp;os# 加载 .envload_dotenv()# 从环境变量读取base_url = os.getenv("DEEPSEEK_API_URL")api_key = os.getenv("DEEPSEEK_API_KEY")# 初始化 OpenAI 客户端client = OpenAI(&nbsp; &nbsp; api_key=api_key,&nbsp; &nbsp; base_url=base_url)# 调用 DeepSeek-V4-Proresponse = client.chat.completions.create(&nbsp; &nbsp; model="deepseek-v4-pro",&nbsp; &nbsp; messages=[&nbsp; &nbsp; &nbsp; &nbsp; {"role":&nbsp;"user",&nbsp;"content":&nbsp;"<think"}&nbsp; &nbsp; ])print(response.choices[0].message.content)

出现以下回复：

官方回复

5月18日，据东方财经，DeepSeek官方账号发布《关于字符触发模型异常回复的说明》，称该现象为特殊字符引发的模型幻觉，非真实用户数据泄露。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安工具库 网安工具库 网安工具库《有关Deepseek的疑似“对话泄露“”事件》