5月18日消息,出现近日,可键在社交平台有不少用户反映,偷窥DeepSeek网页端存在功能漏洞,别人切换至快速模式并关闭联网检索功能后,正问输入<think即可查看陌生用户的出现对话思考信息。
该漏洞触发条件明确,可键用户开启新对话后,偷窥选择快速模式并关闭联网搜索,别人输入“<think”字符,正问即可加载出陌生用户的出现思考过程,内容涵盖各类问题的可键推理细节。
经测试,偷窥返回内容与当前输入无关,别人包含英文选择题解答、正问付费意愿分析、法律题目判断等不同场景的思考记录。
多名用户验证了漏洞的真实性,有用户反馈测试时还出现过他人八字相关的隐私内容。
有网友分析称,该问题源于模型上下文未对不同用户数据做隔离,导致特定提示词可跨用户调用对话数据。
目前,该漏洞仅存在于DeepSeek平台,同期对其他主流大模型测试均未出现同类问题。
目前,DeepSeek官方尚未对此漏洞作出回应,漏洞仍未修复。
产品展示 
联系方式