一百万行日志：AI 泄密不只发生在模型里

这期用 DeepSeek 数据库暴露案例提醒专业用户：把客户合同、病历、财务截图交给 AI 前，风险不只在「是否被训练」。提示词、上传文件和对话历史可能进入日志、缓存、文件存储或第三方处理链路。

Wiz 研究披露：DeepSeek 一个公开可访问的 ClickHouse 数据库曾暴露超过一百万行日志，包含聊天记录、API 密钥、后端细节和操作元数据；Wiz 称已负责任披露，DeepSeek 随后修复。1

DeepSeek 隐私政策写明会收集用户输入、上传文件、聊天历史等，并用于提供服务、改进和训练技术；政策也提示服务不应处理敏感个人数据。2

Google Gemini API 文档说明，即使以零数据留存为目标，搜索增强、文件 API、会话状态、上下文缓存等功能仍有额外留存条件或操作要求。3

OWASP 将大模型应用里的敏感信息披露列为 2025 风险项，涉及 PII、财务、健康、商业机密、凭据和法律文件等。4

发送敏感文件前，先确认四件事：是否端到端加密；是否零日志；文件保存多久；第三方服务是否能接触。答不清，就不要上传。