DeepSeek, geçtiğimiz günlerde yapay zeka uygulaması olan App Store‘da hızlı bir yükseliş yaşadığında, yeni kullanıcı hesap kayıtlarını durdurmak zorunda kaldı. Şirket, bu sınırlamanın arkasında kötü niyetli bir siber saldırının olduğunu iddia etti ve DeepSeek AI hesap sahiplerinin hizmete erişebileceğini, ancak yeni kullanıcıların beklemek zorunda kalacağını belirtti.
Bu olayın gerçekten bir saldırıdan kaynaklanıp kaynaklanmadığı henüz kesinlik kazanmış değil. Ancak, perde arkasında bir dizi hacker saldırısının gerçekleştiği bildiriliyor. ABD’nin teknoloji mafyası, DeepSeek’i ABD’nin yapay zeka hizmetlerini ücretsiz olarak kullanarak kendi yapay zeka sistemini eğitmekle suçladı. Görünüşe göre, bilgisayar korsanları, Çin merkezli bu AI girişiminin güvenliğini aşmak için büyük bir çaba harcamamışlar. Tek yapmaları gereken, güvenli olmayan bir veritabanına açık erişim bulmak olmuş.
Hackerların, çok sayıda hassas bilgi içeren yaklaşık bir milyon veri kaynağına erişmiş olabileceği düşünülüyor. Bu iddia, DeepSeek’in çevrimiçi varlıklarının güvenliğini araştıran ve geniş çapta bilgiye ulaşan Wiz Research adlı güvenlik şirketine ait. Şirket, DeepSeek’i söz konusu güvenlik açığı hakkında bilgilendirdikten sonra bulgularını bir blog yazısında detaylandırdı:
“Wiz Research, DeepSeek’e ait, dahili verilere tam erişim yeteneği sağlayan, herkese açık bir ClickHouse veritabanı tespit etti. Açığa çıkan bilgiler, sohbet geçmişi, gizli anahtarlar, arka uç detayları ve diğer son derece hassas bilgileri içeren bir milyondan fazla günlük akışı satırını kapsıyor. Wiz Research ekibi, bu sorunu derhal ve sorumlu bir biçimde DeepSeek’e bildirdi ve DeepSeek de açığı hızla güvence altına aldı.”
Şu an için veritabanındaki bilgilerin birinin çalıp çalmadığı belirsizliğini koruyor ve DeepSeek, ABD ile diğer Batı pazarlarındaki şirketlerin aksine bu güvenlik sorununu ciddiye almamış gibi görünüyor. Çalınan verilerin ise büyük olasılıkla Çinli kullanıcılara ait olduğu düşünülüyor. Veritabanı aracılığıyla kaç adet DeepSeek kullanıcısının ifşa edilmiş olabileceği ve potansiyel saldırının uluslararası müşterileri etkileyip etkilemeyeceği belirsizliğini koruyor. Ancak bu olay, ABD’nin küresel teknoloji mafyası ile Çin’in henüz gelişme aşamasındaki küçük teknoloji mafyası arasında ilk savaşın patlak vermiş olabileceğini gösteriyor.
