DeepSeek ve Güvenlik Krizi: Hack Saldırısı mı, Yoksa Başka Bir Tehdit mi?
Geçtiğimiz günlerde, DeepSeek’in AI uygulaması App Store’da popülaritesini artırdığında, şirket yeni hesap kayıtlarını geçici olarak durdurmak zorunda kaldı. Bu beklenmedik durum, kötü niyetli bir saldırının belirtisi olarak değerlendirildi. Şirket, mevcut DeepSeek AI hesap sahiplerinin hizmete erişmeye devam edebileceğini, ancak yeni kullanıcıların kayıt işlemlerinin askıya alındığını duyurdu.
Ancak bu gelişmenin arkasında gerçekten bir saldırı mı yatıyor, yoksa başka sebepler mi söz konusu? Bu sorunun yanıtı henüz netlik kazanmış değil. Perde arkasında gerçekleşen hacker saldırıları, DeepSeek’i ABD’nin yapay zeka hizmetlerini ücretsiz kullanarak kendi yapay zeka projelerini eğitmekle suçlayan “ABD’nin teknoloji mafyası” tarafından gündeme getirildi. Görünüşe göre, bilgisayar korsanları, Çin merkezli bir AI girişiminin güvenliğini aşmak için pek çaba sarf etmemişler. Tek yapmaları gereken, güvenli olmayan bir veritabanına açık erişim sağlamaktı.
Hackerların, içerisinde hassas bilgiler barındıran bir milyona yakın veriye erişmiş olabileceği düşünülüyor. Bu iddia, DeepSeek’in çevrimiçi varlıklarının güvenliğini inceleyen ve büyük miktarda bilgiye ulaşan Wiz Research adlı güvenlik şirketine ait. Wiz Research, DeepSeek’i bu güvenlik açığı konusunda bilgilendirdikten sonra bulgularını bir blog yazısında detaylandırdı:
“Wiz Research, DeepSeek’e ait, dahili verilere erişim yeteneği de dahil olmak üzere veritabanı işlemleri üzerinde tam kontrol sağlayan, herkese açık bir ClickHouse veritabanı tespit etti. Açığa çıkanlar, sohbet geçmişi, gizli anahtarlar, arka uç ayrıntıları ve diğer son derece hassas bilgileri içeren bir milyondan fazla günlük akışı satırı içeriyor. Wiz Research ekibi sorunu derhal ve sorumlu bir şekilde DeepSeek’e bildirdi ve DeepSeek de derhal açığa çıkmayı güvence altına aldı.”
Şu anda, veritabanındaki bilgilerin birinin eline geçmiş olup olmadığı belirsizliğini koruyor. DeepSeek’in, ABD ve diğer Batı pazarlarındaki şirketlerin aksine, bu güvenlik sorununu ciddiye almadığı izlenimi var. Çalınan verilerin ise çoğunlukla Çinli kullanıcılara ait olduğu düşünülüyor. Veritabanı aracılığıyla kaç DeepSeek kullanıcısının ifşa edildiği ve potansiyel saldırının uluslararası müşterileri etkileyip etkilemediği hâlâ kesinlik kazanmış değil.
Ancak bu olay, ABD’nin global teknoloji mafyası ile Çin’in henüz emekleme aşamasındaki teknoloji mafyası arasında bir savaşın başlangıcını işaret ediyor olabilir. Gelecekte daha da fazla güvenlik açığı ve rekabetin yaşanacağı bir döneme girdik gibi görünüyor.