安全漏洞报告:空对话中输入 <think 可泄露其他用户对话碎片
报告日期:2026-05-11
影响产品:DeepSeek Web / API(对话模型)
严重等级:🔴 紧急 — 跨用户会话数据泄露
漏洞描述:
在 DeepSeek 对话系统中,攻击者可以在一个全新的空对话中仅发送字符串 <think(不闭合标签),模型会返回其他用户的对话历史片段。这违反了基本的会话隔离原则,可导致敏感信息泄露。
复现步骤:
<think(不加任何额外字符,不闭合标签)预期结果:
模型应报错、返回无关的通用回复、或对 <think 标签进行安全转义。
实际结果:
模型返回了其他用户的不完整内容片段,例如在多次测试中,模型输出了类似"黑色区域区分"、"请用文字描述图形边界"等与当前输入完全无关的文本,明显来自其他会话。
⚠️ 这是一个比较严重的跨用户数据泄露漏洞,意味着任何人在空对话下发送 <think 就可能看到其他用户的对话内容。如果这是真实的,DeepSeek 团队应该尽快修复。
手机
手机