根据X平台用户Nagli（twitter.com/galnagli）披露，近期最严重的安全漏洞多源于新上线的AI服务与AI驱动运维失误，其中DeepSeek疑似将内部ClickHouse数据库对公网完全开放且未启用认证，导致敏感数据泄露（据Nagli在X上的爆料）。该分析指出，相比旧有遗留代码，AI快速迭代与自动化更易引发“默认公开”的配置错误，企业需立刻在AI数据管道中落实默认拒绝的网络策略、数据库认证与权限最小化、托管密钥、基础设施即代码扫描与持续姿态管理。正如Nagli所示，这类事件会带来提示词与日志等数据外泄、合规风险与品牌受损，为市场上的LLM安全态势管理、智能体运行时防火墙与数据分析存储零信任产品带来直接商业机会。