Teknolojik gelişmeler hız kesmeden tüm dünya çapında devam ederken yeni bir uygulamaya ilişkin büyük bir şok yaşandı. Yeni aplikasyonun güvenlik açığı dakikalar içinde ortaya çıktı. İşte detaylar…
Çinli yapay zeka laboratuvarı DeepSeek'in geliştirdiği büyük dil modelleri, hızları ve düşük maliyetleriyle gündemi sarsarken, son günlerde ortaya çıkan güvenlik açıkları ve siber saldırı iddiaları, bu teknolojinin potansiyel risklerini gözler önüne seriyor. "Dakikalar içinde" bulunan bir güvenlik açığı, kullanıcı verilerinin korunması konusundaki endişeleri artırırken, uluslararası alanda da bazı hükümetlerin DeepSeek'e karşı önlemler almaya başladığı görülüyor.
KULLANICI VERİLERİ KORUNMASIZ MI?
Bulut güvenlik firması Wiz'in yaptığı bir araştırma, DeepSeek'in güvenlik altyapısında ciddi bir zaafiyet olduğunu ortaya koydu. Wiz araştırmacıları, DeepSeek'e ait bir veritabanının tamamen açık bırakıldığını tespit etti. Bu veritabanında, kullanıcıların sohbet geçmişleri, API kimlik doğrulama anahtarları, sistem günlükleri ve diğer hassas bilgiler yer alıyordu. Üstelik bu açığın dakikalar içinde bulunması, güvenlik zafiyetinin ne denli büyük olduğunu gösteriyor. Wiz'in belirttiğine göre, bu güvenlik açığı kötü niyetli kişilerin şirketin dahili sistemlerine erişmesine olanak sağlayacak kadar kritikti. Her ne kadar DeepSeek bu açığı hızla kapatmış olsa da, bu süreçte başka birilerinin verilere erişip erişmediği henüz belirsizliğini koruyor.
DEEPSEEK'E YÖNELİK SİBER SALDIRI VE ŞÜPHELER
DeepSeek'in karşı karşıya kaldığı güvenlik sorunları sadece veri sızıntılarıyla sınırlı değil. Bu hafta, şirketin geniş çaplı bir siber saldırıya uğradığı ve bu nedenle yeni kullanıcı kayıtlarını durdurmak zorunda kaldığı bildirildi. Saldırı sonucu kayıtlı kullanıcılar da sohbet botuna erişim sağlayamadı. Çin devlet medyası, saldırının kaynağının ABD olduğunu iddia ederken, Çinli siber güvenlik şirketi QAX Technology Group, saldırının ilk aşamasında DeepSeek sunucularını ve bant genişliğini hedef aldığını, daha sonra ise yapay zeka modelinin nasıl çalıştığını çözmeye yönelik girişimlerde bulunduğunu açıkladı. Saldırganların kimlik bilgileri kırmak için tüm parola kombinasyonlarını denedikleri de tespit edildi.
DEEPSEEK VE VERİ GİZLİLİĞİ TARTIŞMASI
DeepSeek'in veri güvenliği konusunda yarattığı soru işaretleri sadece güvenlik açıklarından ibaret değil. Şirketin kullanıcı verilerini Çin sunucularında saklaması ve bu verileri Çin yasalarına göre yönetmesi de kaygılara neden oluyor. Bu durum, özellikle Avrupa ve ABD'deki yetkililer tarafından yakından takip ediliyor. Çünkü Çin yasaları, ülkenin istihbarat teşkilatlarıyla işbirliğini zorunlu kılabiliyor. Bu kaygılara rağmen, ABD Savunma Bakanlığı (Pentagon) çalışanlarının DeepSeek'i iş bilgisayarlarından kullanması, kurum içi güvenlik protokollerinin ne kadar önemli olduğunu bir kez daha gündeme getirdi. Bu durum üzerine, ABD Donanması da çalışanlarının DeepSeek'e erişimini yasakladı.
İTALYA'DAN YASAK, TAYVAN'DAN KISITLAMA
DeepSeek'e yönelik uluslararası tepkiler de yükseliyor. İtalya, DeepSeek'i tamamen yasaklama kararı alırken, Tayvan da hükümet birimlerinin cihazlarından DeepSeek'e erişimi kısıtladı. İtalya'nın veri koruma kurumu Garante, DeepSeek'in kişisel verilerin nasıl toplandığı ve saklandığı konusunda yetersiz bulgular sunduğunu belirterek uygulamaya erişim engeli getirdi. Tayvan ise DeepSeek'in Çin ürünü olması ve bilgi güvenliği endişelerini artırması nedeniyle benzer bir karar aldı.
MİCROSOFT VE DEEPSEEK İŞBİRLİĞİ VE ŞÜPHELER
DeepSeek'in yarattığı tartışmaların bir diğer boyutu ise Microsoft'un bu şirketin dil modellerini benimseme kararı. Microsoft, birçok alanda rakip olduğu OpenAI'ın modellerini bile geride bırakan DeepSeek'in R1 modelini, yeni Windows 11 Copilot+ bilgisayarlarda kullanıma sunacağını duyurdu. Ancak aynı zamanda, Microsoft DeepSeek'in OpenAI'ın verilerini sızdırıp sızdırmadığını da araştırıyor. DeepSeek'in OpenAI API'sine erişerek ChatGPT'nin yanıtları üzerinden eğitildiği şüphesi, sektörde ciddi tartışmalara neden oluyor.
