从上个月发现某个第三方AI站存在严重的安全问题后,加上出现了第一起AI拖库事件后我发现一个严重的问题:
AI站会不会安全措施都不怎么样?
所以,上个月开始,我对市面上几乎所有主流的AI站进行了测试,耗时22天,每天3小时,有了这篇帖子。
在您阅读这篇帖子之前,请遵循以下的说明,如果难以认同,请直接关闭本帖。
- 本帖不讨论AI好不好用以及降智问题。
- 本帖不涉及任何政治讨论。
- 只讨论安全性和漏洞。漏洞指的是服务器和Web,不是大模型漏洞。
- 能否被C不是本帖讨论内容,也不是评价标准。
- 安全性是相对的,不是绝对的,不是说安全的就绝对没有漏洞,也不代表未来不会出现漏洞。
- 出于我所在国家的法律法规,我无法公布具体的信息,请谅解。一切测试符合当地法律法规。
- 不要在评论区发漏洞利用代码,我会联络 @neo 删除。除非你想要本论坛消失,请对自己的评论负责。
OK,那咱们开始。
第一方AI
OpenAI
截止到2025年2月,OpenAI 的安全性是同类产品中最好的之一,OpenAI也是第一个启动漏洞赏金计划的AI。
我并没有发现OpenAI存在什么已知的安全问题,并且从测试中遇到的困难来说,OpenAI遵循了大多数安全原则。
我在2024年向OpenAI提交过一个漏洞,它们的反应相当快,态度也很好,给赏金也很干脆。
Claude
Claude很难评,安全性是不错,但是这可能是由于它的功能和资产真的不多,导致攻击面很少。
不过攻击面少也算是一种安全措施。
Claude
Claude很难评,安全性是不错,但是这可能是由于它的功能和资产真的不多,导致攻击面很少。
不过攻击面少也算是一种安全措施。
DeepSeek
这注定会是个有争议的问题。
前几天有安全研究员发现DeepSeek的数据传输未加密,以及有一个不需要凭据就可以公开访问的数据库暴露在公网。
我的测试结果:安全性存疑。
由于DeepSeek目前服务器不稳定,所以测试也是困难重重,但是确实发现了一些问题。
但是能明显感受到公司缺乏安全人员,以及对于安全措施考虑不周。公司目前的重心应该在维护稳定性上。
这也是初创公司的通病,因为没有足够的资金去考虑安全问题。
Gemini
测试里安全性最好的,我寸步难行…还导致我损失了一个Google账户,亏麻了。
第三方聚合AI站
Poe
安全性及格,没有发现很严重的安全问题。
发现了几个小问题,在通过合法合规的方法联络官方后很快得到了解决。
Perplexity
攻击面不多,安全性合格,我没有发现严重的问题。
duckduckgo
有些小问题,已经提交了赚点赏金,但是问题不大。
duckduckgo刚出来的时候安全性不好,甚至出现过搜索页面XSS。不过最近两年好了很多了。
you.com
有一个小问题,提交后不到3小时修复。
但是它们好像很怕我找他们要赏金……他们家没有赏金我是知道的,一直和我说没赏金也没礼物。
其他第三方聚合AI
主要是本站热门和Reddit热门的站。
这里不包括富可敌国的站,不想引起争议。
这些第三方AI聚合站大多数都有或多或少的问题,下面会根据安全问题的数量来排序:
- 开放式重定向漏洞
- 反射XSS
- DOM XSS
- 越权访问其他用户上传的文件和图片
- SQL盲注
- 未授权访问其他用户对话记录
- 无需凭据且暴露在公网的数据库
接下来我会聊一聊在使用可能有安全问题时的AI站时,需要遵循的建议。
安全建议
- 高强度随机密码和开启MFA
- 不要上传包含敏感信息的文件和图片
- 如果需要支付,不要保存支付信息,可以使用paypal
- 不要向AI发送自己的敏感信息
遵循上面的建议,即使AI站出现数据泄露,也可以把用户损失降到最低。毕竟黑客拿到你想把AI变成猫娘的对话记录只会让他emotional damage
安全问题不是静态的,也不是绝对的。
没发现不代表没有,现在没有也不代表将来没有。毕竟都会加新功能的。