DeepSeek, AI uygulaması App Store’da popülaritesini artırdığı sırada yeni hesap kayıtlarını durdurmak zorunda kaldı. Şirket, bu durumu kötü amaçlı bir saldırıyla ilişkilendirerek, mevcut DeepSeek AI hesap sahiplerinin hizmete erişmeye devam edeceğini, ancak yeni kullanıcıların beklemek zorunda kalacağını duyurdu.
Söz konusu durumun gerçekten bir saldırıdan kaynaklanıp kaynaklanmadığı henüz netlik kazanmış değil. Perde arkasında hacker saldırıları yaşanırken, “ABD’nin teknoloji mafyası” DeepSeek’i, ABD’nin yapay zeka servislerini ücretsiz olarak kullanarak kendi yapay zeka hizmetini eğitmekle suçladı.
Anlaşılan, bilgisayar korsanları Çinli AI girişiminin güvenlik duvarını aşmak için fazla çaba sarf etmemiş. Yapmaları gereken tek şey, güvenli olmayan bir veritabanına açık erişim bulmak olmuş. Hackerların, çok sayıda hassas bilgiyi içeren bir milyona yakın verilere erişim sağladığı düşünülüyor.
Bu iddia, DeepSeek’in çevrimiçi güvenliğini araştıran ve önemli miktarda bilgiye ulaşan Wiz Research isimli bir güvenlik şirketine ait. Şirket, DeepSeek’i güvenlik açığı hakkında bilgilendirdikten sonra bulgularını bir blog yazısı ile paylaştı: “Wiz Research, DeepSeek’e ait, dahili verilere erişim yeteneği de dahil olmak üzere veritabanı işlemleri üzerinde tam kontrol sağlayan, herkese açık bir ClickHouse veritabanı tespit etti. Açığa çıkanlar, sohbet geçmişi, gizli anahtarlar, arka uç ayrıntıları ve diğer son derece hassas bilgileri içeren bir milyondan fazla günlük akışı satırı içeriyor. Wiz Research ekibi sorunu derhal ve sorumlu bir şekilde DeepSeek’e bildirdi ve DeepSeek de derhal açığa çıkmayı güvence altına aldı.“
Şu an için veritabanında bulunan bilgilerin çalıp çalınmadığı belirsiz olsa da, DeepSeek’in ABD ve diğer Batı pazarlarındaki firmalar gibi güvenlik sorununa gereken önemi vermediği görülüyor. Çalınan verilerin ise Çinli kullanıcılara ait olduğu düşünülüyor. Veritabanı aracılığıyla ne kadar DeepSeek kullanıcısının etkilendiği ve olası saldırının uluslararası müşterileri kapsayıp kapsamadığı ise hala muamma.
Bu olay, ABD’nin global teknoloji mafyası ile Çin’in henüz gelişim aşamasında olan teknoloji mafyası arasında bir çatışmanın ipuçlarını verebilir.
0 Comments