DeepSeek這鍋背得冤，模板token提取是老毛病了，學界早有論文，別急著定性多租戶隔離失效

據動察 Beating 報道，流傳稱在 DeepSeek 輸入特定標記可看到他人對話並被定性為 P0 多租戶隔離失效。其實這是模型基於記憶與系統提示生成看似真實對話的現象，而非實時檢索他人會話，屬於訓練數據記憶提取的通用問題，不是 DeepSeek 獨有。學界已有研究指出可通過模板 token 提取訓練數據；僅因對話含當天日期難以證明來自他人。目前要證明確有他人資訊洩露需確鑿證據，現無證據指向真實存在的其他用戶。