研究员Naphtali Deutsch发现数百个开源大型语言模型(LLM)构建服务器和几十个向量数据库存在泄露大量敏感信息的问题，这源于企业在急于整合AI到工作流程中时忽视了相关工具的安全性。他通过破解438个Flowise服务器，揭示了存储的敏感数据，包括GitHub访问token、OpenAI API密钥、Flowise密码和API密钥等。此外，他还发现了30个向量数据库没有任何身份验证检查，存储了包括私人邮件、文件、客户个人信息和财务数据等敏感信息。向量数据库的泄露风险更大，可能遭受数据窃取、删除、破坏或植入恶意软件。专家建议企业限制对AI服务的访问，监控活动，保护传输的敏感数据，并始终应用软件更新。强调随着AI工具的普及，开发者的安全知识不足，安全性往往滞后于技术发展。